網路上有多種方法來阻止 XMLRPC 攻擊,你有可能遇到的大多數方法都是無效的,以下是我們建議解決此問題的方法。
利用 Cloudflare 阻止 XMLRPC
可以直接在 Cloudflare 上阻止 xmlrpc.php 的攻擊流量。
在 Cloudflare 控制台,選擇 Security > WAF 新建一個防火牆規則。
- Rule Name = 請給他一個名稱
- Field = URI Path
- Operator = equals
- Value = /xmlrpc.php
選擇「Block」,存檔並啟用。
在伺服器上禁用 XMLRPC
在 Apache 伺服器上:
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>訪問 XMLRPC 的 IP 地址列入白名單:
<Files xmlrpc.php>
<RequireAny>
Require ip 1.2.3.4
Require ip 2001:db8::/32
</RequireAny>
</Files>在 Nginx 伺服器上:
一般位於 /etc/nginx/sites-available 中,新增一個 conf 文件。
server {
# // your standard server root and configuration
location = /xmlrpc.php {
deny all;
}
# // rest of the server configuration such as PHP-FPM
}
