记一次被恶意请求xmlrpc.php文件并防御

莫忘

2024-1-30

站长随笔

前言

搭建网站的朋友都知道网站搭建好了会有一些人恶意请求你服务器的某些文件如xmlrpc.php 导致服务器资源一直处于满载状态，所以有了以下过程。

截图

处理

本来想看看网站有没有新用户注册，结果点错了进入了宝塔面板，就发现了服务器的负载均衡和CPU一直处于满载状态，于是我就去看了日志，就看到了如上图所示情况。

首先我用百度查询IP查询到这是一台香港的云服务器，就知道大概被人恶意攻击了，于是就去百度查询到这个文件是为了恶意破解后台密码。

然后我就去查询解决方法，找到解决方法并把教程放到下方给同样遭遇恶意请求攻击的人。

教程

宝塔面板 -安全 -系统防火墙 -IP规则 -拉黑IP
宝塔面板 -网站 -设置 -配置文件 添加如下代码

location ~* /xmlrpc.php {
  proxy_pass https://www.xrbk.cn;
}

结语

本站目前纯靠爱发电，希望各路大神能够收手放过。

版权声明 1 本文章标题：记一次被恶意请求xmlrpc.php文件并防御
2 本文章地址：https://www.xrbk.cn/1150.html
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请发送邮件至mowang@xrbk.cn和xinruiboke@qq.com进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 如您发现本站提供资源链接失效或有违规现象，请联系我们处理。

THE END