有人不断POST访问xmlrpc.php文件，怎么处理好？

heian9119 · 发表于 2019-6-28 00:45:22

有人不断POST访问xmlrpc.php文件，怎么处理好？
这是wp的一个不严重的漏洞，就是让人可以穷举尝试后台密码……但是这SB搞了两个月了，每天来几百次……看不下去了！

dvbhack · 发表于 2019-6-28 00:52:16

复制代码

张小龙 · 发表于 2019-6-28 00:53:57

楼主用的是什么程序？

nutterchen · 发表于 2019-6-28 01:15:02

张小龙发表于 2019-6-28 00:53
楼主用的是什么程序？

网站是wp 面板是bt

fuan · 发表于 2019-6-28 01:22:49

封个一周

CF研究会长♡雅 · 发表于 2019-6-28 02:06:35

用cf的话，可以对这个url进行验证码防护

暗中观察 · 发表于 2019-6-28 09:35:08

都不用安全插件的吗？这种穷举的，识别后直接封ip一个月。

ApkB · 发表于 2019-6-28 09:41:26

暗中观察发表于 2019-6-28 09:35
都不用安全插件的吗？这种穷举的，识别后直接封ip一个月。

估计有代理池，IP随机变化且只用一次；对页面进行防护更省事点

匿名 *发表于 2019-6-28 09:45:08* · 发表于 2019-6-28 09:45:08

nginx htpasswd

hacker5402 · 发表于 2019-6-28 09:52:06

删了就行了如果自己没用到的话

		自动登录	找回密码
密码			注册

[Windows VPS] 有人不断POST访问xmlrpc.php文件，怎么处理好？