标签: xmlrpc

我想阻止对 xmlrpc.php 的访问

我创建了一个文件

/etc/apache2/conf.d/block.conf

并添加了以下内容：

<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> 
Require all denied
</FilesMatch>

如果我在服务器上尝试任何域，我仍然可以访问：example.com/xmlrpc.php

我原以为会出现“禁止”错误。

我注意到我的 apache 服务器今天宕机了，在我的托管仪表板中，我\xc2\xa0 看到磁盘吞吐量和 IOPS 出现峰值。与此同时，我的日志中充满了这些行：

108.162.215.47 - - [03/Feb/2019:06:25:01 +0100] "POST /xmlrpc.php HTTP/1.1" 403 426 "-" "python-requests/2.21.0"\n108.162.215.47 - - [03/Feb/2019:06:25:02 +0100] "POST /xmlrpc.php HTTP/1.1" 403 426 "-" "python-requests/2.21.0"\n108.162.215.47 - - [03/Feb/2019:06:25:04 +0100] "POST /xmlrpc.php HTTP/1.1" 403 426 "-" "python-requests/2.21.0"\n172.69.33.204 - - [03/Feb/2019:06:25:04 +0100] "POST /xmlrpc.php HTTP/1.1" 403 2471 "-" "python-requests/2.21.0"\n

xmlrpc.php 是 Wordpress 用于与远程服务器通信的文件。众所周知，它是许多攻击的来源，通常建议阻止对其的访问（例如，请参阅https://www.hostinger.com/tutorials/xmlrpc-wordpress ）

\n
• 那么，即使我没有同时看到任何 CPU 峰值，这些 xmlrpc 攻击也可能是磁盘吞吐量峰值的原因，我对吗？
\n
• 日志显示这些请求已被阻止（403），那么为什么我的 apache 服务器会宕机呢？
\n
• 我应该怎么做\xc2\xa0才能避免这种情况再次发生？\xc2\xa0我在我的服务器上安装了fail2ban，但也许我需要对xmlrpc进行特殊配置（我仍然是服务器管理方面的菜鸟）
\n