最近网站被攻击了,关于xmlpc.php的漏洞

业余杂谈 herman 1656浏览 0评论
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

自9月27日以来,网站每天都会受到大量的攻击。阿里云每天好几个短信提示我的网站TCP状态码为631。咨询阿里云客服,以及在阿里云的控制台中提交工单,都没得到满意的答案。而且告知没有攻击,我把我网站的应用都全部停掉了,cpu还能达到100%,你却告诉我没有攻击。

为了生存,我不得不查找更多资料,咨询更多站长。最终解决了每天遭受攻击的问题。

攻击数据截图
网站攻击来源

显示的是191.96.249.53这个ip,使用百度跟踪这个ip,显示的是塞舌尔。看来这是个老手了,应该使用的是代理ip。发现大部分请求都是访问xmlpc.php这个页面,同时搜索了下,发现xmlpc.php有一个漏洞。

具体内容大家可以查看这篇文章《利用xmlrpc.php对WordPress进行暴力破解攻击》遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复。安装或者升级Login Security Solutin插件

最后感谢大家的关注,我的新网站 CODE大全 也正式上线。其中 百度网盘搜索功能,深受大家的喜爱!http://pan.codedq.net

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 最近网站被攻击了,关于xmlpc.php的漏洞