Blockera vanliga WordPress-attacker

Det finns två filer som ofta används för brute force-attacker i WordPress: xmlrpc.php och wp-login.php. I den här artikeln beskrivs hur du kan blockera dessa attacker.

Hur kan jag stoppa en xmlrpc-attack?

• Använd ett insticksprogram för att inaktivera xmlrpc .
• Inaktivera xmlrpc.php via.htacess filen.
Lägg till den här koden i din .htaccess-fil:

Filer xmlrpc.php > Order Allow, Deny Deny from all / Filer >

Fungerade det?

Om du blockerat åtkomsten till xmlrpc.php korrekt kommer åtkomstloggen att ha poster som liknar:

[Tis 02 aug 02: 37: 11.052622 2022] [authz_core: error] [pid 1449: tid 140380133652224] [klient 220.85.221.65:51590] AH01630: klient nekad av serverkonfiguration: /var/www/vhosts/acoolexample.com/ httpdocs / xmlrpc.php [Tis 02-02: 37: 11.962665 2022] [authz_core: error] [pid 1449: tid 140380007773952] [klient 134.122.112.76:51696] AH01630: klient nekad av serverkonfiguration: / var / www / vhosts /acoolexample.com/httpdocs/xmlrpc.php [Tis 02 aug 02: 37: 14.016124 2022] [authz_core: error] [pid 1329: tid 140380243957504] [klient 14.232.245.48:51854] AH01630: klient nekad av serverkonfiguration: / var / www / vhosts / acoolexample.com / httpdocs / xmlrpc.php

Hur kan jag stoppa en wp-login.php (wp-admin) -attack?

• Använd ett insticksprogram för att begränsa inloggningsförsök .
• Begränsa åtkomsten till WordPress-inloggningssidan med IP-adress via.htacess filen.
Lägg till den här koden i din .htaccess-fil:

Filer wp-login.php > order deny, allow allow from xx.xxx.xx.xxx deny från alla / Filer >

Nästa steg

• Blockera IP-adresser i serverns brandvägg
• Ändra standardanvändaren från 'admin' till ett annat namn
• Blockera åtkomst till xmlrpc.php och / eller wp-login.php i Apache-konfigurationen