在寶塔控制面板網(wǎng)站監(jiān)控報(bào)表中出現(xiàn)很多訪問xmlrpc.php(403/GET)以及wp-comments-post.php(500/POST)的解決辦法

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

最近一直看一下流量的來源,當(dāng)然也要看站內(nèi)有啥訪問的以及錯(cuò)誤,嚯嚯,出現(xiàn)的錯(cuò)誤還挺多,最多的是xmlrpc.php(403/GET)以及wp-comments-post.php(500/POST),這倆文件不是啥文件,但相對(duì)還需要這倆文件,先一個(gè)一個(gè)的說;

xmlrpc.php(403/GET)如下圖:

用Wordpres程序的朋友應(yīng)該都知道xmlrpc.php文件,它是我們客戶端遠(yuǎn)程管理編輯網(wǎng)站、小程序等需使用的接口文件,但很多不良人士會(huì)利用xmlrpc.php文件來繞過Wordpress后臺(tái)的登錄錯(cuò)誤限制進(jìn)行爆破,消耗主機(jī)資源,大家可以用以下方法解決:

方法一:屏蔽 XML-RPC (pingback)的功能

在functions.php中添加。PS:很多主題已集成此代碼。

add_filter('xmlrpc_enabled', '__return_false');

方法二:刪除或清空xmlrpc.php文件內(nèi)容

推薦清空文件內(nèi)容,不建議刪除xmlrpc.php文件,因?yàn)榭赡茉斐赡涿畹腻e(cuò)誤。

方法三:利用配置文件直接拒絕訪問或跳轉(zhuǎn)

1、Nginx

location ~* /xmlrpc.php {
deny all;
}

或者跳轉(zhuǎn)

location ~* /xmlrpc.php {
proxy_pass https://www.baidu.com;
}

2、apache

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

看我使用后的效果

或者跳轉(zhuǎn)

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php https://www.baidu.com
</IfModule>

但是像我這種需要這個(gè)接口用手機(jī)客戶端的人來說,實(shí)在不妥,可以利用寶塔防火墻解決此問題。將/xmlrpc.php加入URL黑名單拒絕訪問。PS:還有/wp-json也可以加進(jìn)去。

wp-comments-post.php(500/POST)如下圖:

wp-comments-post.php 在寶塔網(wǎng)站監(jiān)控報(bào)表也是上榜的,wp-comments-post.php是wordpress的留言功能,話說老梁這里開啟了留言必須要填寫相關(guān)信息而且要完整才可以發(fā)布,肯定也不是誰在訪問,更多的肯定是垃圾評(píng)論的掃描, 還好我已經(jīng)設(shè)置了僅限含中文內(nèi)容留言,不然得進(jìn)來多少垃圾評(píng)論。

wordpress垃圾評(píng)論禁止方法:使wordpress垃圾評(píng)論消失的幾種方法

老梁覺得只要使用以上方法屏蔽了無中文,不單一評(píng)論;完全可以不必?fù)?dān)心被發(fā)帖機(jī)灌水評(píng)論。所以就無需禁止;敞開出現(xiàn)錯(cuò)誤也沒啥;不然還要修改一些亂七八糟的東西,太費(fèi)勁;

wp-comments-post.php(500/POST)延伸閱讀:

wp-comments-post.php 更名方法

一,將Wordpress程序根目錄的wp-comments-post.php,隨意修改一下名稱比如改為:spam-pos.php;

二,因?yàn)樵诎l(fā)表評(píng)論時(shí)需要讀取上面更名的文件,所以還而修改相關(guān)模板,分兩種情況:

1、主題使用非標(biāo)準(zhǔn)評(píng)論表單函數(shù)

打開你當(dāng)前主題的評(píng)論模板文件:comments.php,查找:wp-comments-post.php并改為:spam-pos.php

2、主題使用標(biāo)準(zhǔn)評(píng)論表單函數(shù)

如果搜索評(píng)論模板 comments.php中找不到wp-comments-post.php,說明你的主題使用的是標(biāo)準(zhǔn)WP評(píng)論表單函數(shù),那就需要打開wordpress程序wp-includes目錄的comment-template.php文件,查找:wp-comments-post.php并改為:spam-pos.php

禁止訪問wp-comments-post.php

在.htaccess或者配置文件中添加如下代碼;

<Files wp-comments-post.php>
Require all denied
</Files>

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 在寶塔控制面板網(wǎng)站監(jiān)控報(bào)表中出現(xiàn)很多訪問xmlrpc.php(403/GET)以及wp-comments-post.php(500/POST)的解決辦法

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財(cái)務(wù)軟件安裝調(diào)試及注冊(cè)服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時(shí)也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情