自9月27日以来,网站每天都会受到大量的攻击。阿里云每天好几个短信提示我的网站TCP状态码为631。咨询阿里云客服,以及在阿里云的控制台中提交工单,都没得到满意的答案。而且告知没有攻击,我把我网站的应用都全部停掉了,cpu还能达到100%,你却告诉我没有攻击。
为了生存,我不得不查找更多资料,咨询更多站长。最终解决了每天遭受攻击的问题。
攻击数据截图
显示的是191.96.249.53这个ip,使用百度跟踪这个ip,显示的是塞舌尔。看来这是个老手了,应该使用的是代理ip。发现大部分请求都是访问xmlpc.php这个页面,同时搜索了下,发现xmlpc.php有一个漏洞。
具体内容大家可以查看这篇文章《利用xmlrpc.php对WordPress进行暴力破解攻击》遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。安装或者升级Login Security Solutin插件
最后感谢大家的关注,我的新网站 CODE大全 也正式上线。其中 百度网盘搜索功能,深受大家的喜爱!http://pan.codedq.net
: » 最近网站被攻击了,关于xmlpc.php的漏洞
原创文章,作者:wdmbts,如若转载,请注明出处:https://blog.ytso.com/252478.html