Mình thấy nhiều trường hợp website WordPress bị lợi dụng tập tin xmlrpc.php để tấn công website. Lỗi này thấy được báo từ năm 2014 rồi mà hiện tại lại nhiều người bị.
Cách fix rất đơn giản , đó là chặn tập tin này. Nếu bạn không sử dụng Windows Live Writer thì không ảnh hưởng gì cả.
Đối với Apache, chèn vào .htaccess
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny
deny from all
</Files>
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny
deny from all
</Files>
Đối với NGINX thì bỏ vào tập tin cấu hình domain:
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Cách phân biệt APACHE VÀ NGINX ?
nếu bạn dùng Shared Host thì 99,999% là Apache rồi n nếu dùng VPS, thì bạn đã biết mình cài Apache hay NGINX.
Hoặc xem HTTP Header của website
0 nhận xét:
Đăng nhận xét