wordpress 网站一直被别人暴破密码,怎么办。。。

2016-10-15 08:51:56 +08:00
 pyufftj
191.96.249.54 - - [15/Oct/2016:08:48:05 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:07 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:07 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

查了一下 ip ,是塞舌尔的,我真是日了狗了。
网站本来就是建了玩玩的,配置很低, 它这样不停 post ,造成网站加载很慢。看了一下 log ,从昨天晚上到现在,一直在破解。。
这种情况怎么办啊
7732 次点击
所在节点    云计算
39 条回复
CYKun
2016-10-15 08:57:59 +08:00
ban IP 啊
Mac
2016-10-15 08:59:13 +08:00
这是老 BUG 了,你不用远程写 BLOG 的功能的话,直接把 xmlrpc.php 删了或者改名就可以了。
sfree2005
2016-10-15 09:03:36 +08:00
可以在你的.htaccess 添加
```
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
```
Kaiyuan
2016-10-15 09:10:12 +08:00
禁止通过 IP 访问,禁止访问 xmlrpc.php ,如果是国外网站又对访问速度不太在意的就套一层 Cloudflare, 国内网站有备案的也可以,不过速度还是会慢。
我的设置是非域名访问都会 301 到 Cloudflare 主页,然后偶尔看看日志,发现这类请求直接添加 IP 到 iptables 黑名单。
我这里收到的攻击都是法国的 scaleway 多,毕竟那个 VPS 只要 €2.99/month ,配置还不错。
pyufftj
2016-10-15 09:10:35 +08:00
@sfree2005 要重启服务器吗,加了还是不断被暴破啊
misaka19000
2016-10-15 09:12:23 +08:00
加一个巨复杂的验证码?
sfree2005
2016-10-15 09:17:55 +08:00
@pyufftj 不用重启,即使继续被爆破,加了之后还是减轻了很多负担,实在不行就只能通过防火墙 ban 掉那些个 IP 了。
livc
2016-10-15 09:18:57 +08:00
在 v 站发你的博客地址了吧😏
incesa
2016-10-15 09:22:52 +08:00
闲的蛋疼的脚本小子吧,我的也天天被这么搞
pyufftj
2016-10-15 09:25:00 +08:00
@incesa 真是闲的蛋疼,我密码一串随机数字加字母,他能暴破出来我密码我就服他
loveyu
2016-10-15 09:27:56 +08:00
我是这样玩的,然后只允许自己手机的 UA 访问,之后再也没见过别人暴密码了
location ~/xmlrpc\.php* {
rewrite (.*) /xmlrpc_filter.php;
}
breestealth
2016-10-15 09:32:23 +08:00
你需要这个插件“ iThemes Security ”,当中有很多有用的安全设置,亲身经验非常有效。
uyhyygyug1234
2016-10-15 09:38:18 +08:00
fail2ban
qcloud
2016-10-15 09:43:11 +08:00
@livc 😏 就在他的个人主页
lan894734188
2016-10-15 09:46:42 +08:00
验证码
isbase
2016-10-15 09:49:18 +08:00
fail2ban 挺好用的
pyufftj
2016-10-15 10:18:59 +08:00
@breestealth 好的,谢谢啦!
pyufftj
2016-10-15 10:28:58 +08:00
@sfree2005 恩,现在好了。妈蛋,我把文件改名了,他还是不停一秒钟发几个 post ,不过返回 404 。直接把 ip ban 了,终于清静了。
Technetiumer
2016-10-15 10:31:28 +08:00
直接伪装成破解成功,清静了
ZE3kr
2016-10-15 10:52:52 +08:00
https://www.v2ex.com/t/310759#reply9 遇到过同样问题,我是安装 Wordfence 解决的

其实吧,密码设置一定要足够复杂,不怕破解。每秒 3 次能破解出啥。攻击者也不是针对你。而且这种频率占不了多少配置。

日志大的话,关了就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/312937

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX