Vài ngày trước, trang web của minh bất ngờ trở nên rất chậm! Sau khi kiểm tra access log của máy chủ Nginx, minh nhận thấy rất nhiều yêu cầu được gửi đến tệp xmlrpc.php của trang Blog. Thông qua việc tìm hiểu trên internet, minh đã biết rằng đây là một loại cuộc tấn công hướng vào các trang web hoặc blog sử dụng hệ thống quản lý nội dung WordPress, nhằm mục đích đánh cắp thông tin đăng nhập. Do đó, minh đã nghiên cứu và tìm hiểu cách ngăn chặn hiện tượng này.
Dưới đây là 4 cách để vô hiệu hóa XML-RPC trên WordPress
- Vô hiệu hóa XML-RPC bằng source
- Sử dụng Plugin ” Disable XML-RPC-API“
- Vô hiệu hóa bằng file .htaccess
- Sửa file config của Nginx
Vô hiệu hóa XML-RPC bằng source
Thêm dòng code bên dưới vào file functions.php của WordPress
add_filter('xmlrpc_enabled', '__return_false');
Sử dụng Plugin ” Disable XML-RPC-API”
Link tải Plugin: https://wordpress.org/plugins/disable-xml-rpc-api/
Bạn có thể search trong mục Plugin của WordPress và dễ dàng kích hoạt chỉ với 1 click
Vô hiệu hóa bằng file .htaccess
Ngoài ra bạn có thể vô hiệu hóa bằng cách chèn đoạn code sau vào file .htaccess
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>
Sửa file config của Nginx
Bạn có thể thiết lập file config của Nginx tại địa chỉ: /etc/nginx/site-avaiables/default như sau:
location /xmlrpc.php {
deny all;
}
Sau đó restart lại nginx server.
Nguồn: vinasupport.com
