在寶塔控制面板網站監(jiān)控報表中出現(xiàn)很多訪問xmlrpc.php(403/GET)以及wp-comments-post.php(500/POST)的解決辦法
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
最近一直看一下流量的來源,當然也要看站內有啥訪問的以及錯誤,嚯嚯,出現(xiàn)的錯誤還挺多,最多的是xmlrpc.php(403/GET)以及wp-comments-post.php(500/POST),這倆文件不是啥文件,但相對還需要這倆文件,先一個一個的說;
xmlrpc.php(403/GET)如下圖:
用Wordpres程序的朋友應該都知道xmlrpc.php文件,它是我們客戶端遠程管理編輯網站、小程序等需使用的接口文件,但很多不良人士會利用xmlrpc.php文件來繞過Wordpress后臺的登錄錯誤限制進行爆破,消耗主機資源,大家可以用以下方法解決:
方法一:屏蔽 XML-RPC (pingback)的功能
在functions.php中添加。PS:很多主題已集成此代碼。
add_filter('xmlrpc_enabled', '__return_false');
方法二:刪除或清空xmlrpc.php文件內容
推薦清空文件內容,不建議刪除xmlrpc.php文件,因為可能造成莫名其妙的錯誤。
方法三:利用配置文件直接拒絕訪問或跳轉
1、Nginx
location ~* /xmlrpc.php { deny all; }
或者跳轉
location ~* /xmlrpc.php { proxy_pass https://www.baidu.com; }
2、apache
# protect xmlrpc <Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
看我使用后的效果
或者跳轉
# protect xmlrpc <IfModule mod_alias.c> Redirect 301 /xmlrpc.php https://www.baidu.com </IfModule>
但是像我這種需要這個接口用手機客戶端的人來說,實在不妥,可以利用寶塔防火墻解決此問題。將/xmlrpc.php加入URL黑名單拒絕訪問。PS:還有/wp-json也可以加進去。
wp-comments-post.php(500/POST)如下圖:
wp-comments-post.php 在寶塔網站監(jiān)控報表也是上榜的,wp-comments-post.php是wordpress的留言功能,話說老梁這里開啟了留言必須要填寫相關信息而且要完整才可以發(fā)布,肯定也不是誰在訪問,更多的肯定是垃圾評論的掃描, 還好我已經設置了僅限含中文內容留言,不然得進來多少垃圾評論。
wordpress垃圾評論禁止方法:使wordpress垃圾評論消失的幾種方法
老梁覺得只要使用以上方法屏蔽了無中文,不單一評論;完全可以不必擔心被發(fā)帖機灌水評論。所以就無需禁止;敞開出現(xiàn)錯誤也沒啥;不然還要修改一些亂七八糟的東西,太費勁;
wp-comments-post.php(500/POST)延伸閱讀:
wp-comments-post.php 更名方法
一,將Wordpress程序根目錄的wp-comments-post.php,隨意修改一下名稱比如改為:spam-pos.php;
二,因為在發(fā)表評論時需要讀取上面更名的文件,所以還而修改相關模板,分兩種情況:
1、主題使用非標準評論表單函數(shù)
打開你當前主題的評論模板文件:comments.php,查找:wp-comments-post.php并改為:spam-pos.php
2、主題使用標準評論表單函數(shù)
如果搜索評論模板 comments.php中找不到wp-comments-post.php,說明你的主題使用的是標準WP評論表單函數(shù),那就需要打開wordpress程序wp-includes目錄的comment-template.php文件,查找:wp-comments-post.php并改為:spam-pos.php
禁止訪問wp-comments-post.php
在.htaccess或者配置文件中添加如下代碼;
<Files wp-comments-post.php> Require all denied </Files>
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!