wordpress 网站一直被别人暴破密码，怎么办。。。

vps网友提供 10-15 讨论归档 39

191.96.249.54 - - [15/Oct/2016:08:48:05 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.54 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:06 +0800] "POST /xmlrpc.php HTTP/1.0" 502 568 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:07 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
191.96.249.53 - - [15/Oct/2016:08:48:07 +0800] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

查了一下 ip ，是塞舌尔的，我真是日了狗了。
网站本来就是建了玩玩的，配置很低，它这样不停 post ，造成网站加载很慢。看了一下 log ，从昨天晚上到现在，一直在破解。。
这种情况怎么办啊

本文由 vps网友提供，转载请注明出处

本文链接： https://www.vpsvsvps.com/discuss/a/1676471781927424000.html

标签:

ZE3kr

10-15

https://www.v2ex.com/t/310759#reply9 遇到过同样问题，我是安装 Wordfence 解决的

其实吧，密码设置一定要足够复杂，不怕破解。每秒 3 次能破解出啥。攻击者也不是针对你。而且这种频率占不了多少配置。

日志大的话，关了就行了

Technetiumer

10-15

直接伪装成破解成功，清静了

pyufftj

10-15

@sfree2005 恩，现在好了。妈蛋，我把文件改名了，他还是不停一秒钟发几个 post ，不过返回 404 。直接把 ip ban 了，终于清静了。

pyufftj

10-15

@breestealth 好的，谢谢啦！

isbase

10-15

fail2ban 挺好用的

lan894734188

10-15

验证码

qcloud

10-15

@livc 😏 就在他的个人主页

uyhyygyug1234

10-15

fail2ban

breestealth

10-15

你需要这个插件“ iThemes Security ”，当中有很多有用的安全设置，亲身经验非常有效。

loveyu

10-15

我是这样玩的，然后只允许自己手机的 UA 访问，之后再也没见过别人暴密码了
location ~/xmlrpc\.php* {
rewrite (.*) /xmlrpc_filter.php;
}

pyufftj

10-15

@incesa 真是闲的蛋疼，我密码一串随机数字加字母，他能暴破出来我密码我就服他

incesa

10-15

闲的蛋疼的脚本小子吧，我的也天天被这么搞

livc

10-15

在 v 站发你的博客地址了吧😏

sfree2005

10-15

@pyufftj 不用重启，即使继续被爆破，加了之后还是减轻了很多负担，实在不行就只能通过防火墙 ban 掉那些个 IP 了。

misaka19000

10-15

加一个巨复杂的验证码？

pyufftj

10-15

@sfree2005 要重启服务器吗，加了还是不断被暴破啊

Kaiyuan

10-15

禁止通过 IP 访问，禁止访问 xmlrpc.php ，如果是国外网站又对访问速度不太在意的就套一层 Cloudflare, 国内网站有备案的也可以，不过速度还是会慢。
我的设置是非域名访问都会 301 到 Cloudflare 主页，然后偶尔看看日志，发现这类请求直接添加 IP 到 iptables 黑名单。
我这里收到的攻击都是法国的 scaleway 多，毕竟那个 VPS 只要 €2.99/month ，配置还不错。

sfree2005

10-15

可以在你的.htaccess 添加
```
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
```

Mac

10-15

这是老 BUG 了，你不用远程写 BLOG 的功能的话，直接把 xmlrpc.php 删了或者改名就可以了。

CYKun

10-15

ban IP 啊

VPS主机对比评测网

wordpress 网站一直被别人暴破密码，怎么办。。。

Copyright VPS主机对比评测网 vpsvsvps.com Rights Reserved.蒙ICP备17004952号-7