無(wú)聊查看網(wǎng)站日志,發(fā)現兩個(gè)ip不斷在登陸網(wǎng)站后臺/wp-login.php和訪(fǎng)問(wèn)/xmlrpc.php,登陸后臺能夠理解想進(jìn)入我的網(wǎng)站,但是為啥訪(fǎng)問(wèn)xmlrpc.php我不理解,然后就百度搜了下xmlrpc.php.發(fā)現這個(gè)是wordpress一種有名的攻擊方式, 這個(gè)東西是用來(lái)支持離線(xiàn)發(fā)布協(xié)議的,一般用windows live write的同學(xué)就需要開(kāi)啟該服務(wù)!但是開(kāi)啟就有風(fēng)險,wordpress3.5以后默認開(kāi)啟該服務(wù),需要關(guān)閉or屏蔽or跳轉!

//保護后臺登錄add_action('login_enqueue_scripts','login_protection');  function login_protection(){      if($_GET['word'] != 'press')header('Location: http://www.madboor.com/');  }

其中訪(fǎng)問(wèn)路徑為http://yoursite/wp-login.php?word=press    ,您可以修改其中的word,press,http://www.madboor.com/這三個(gè)數值,然后登錄后臺如果不是http://yoursite/wp-login.php?word=press就會(huì )自動(dòng)跳轉到您網(wǎng)站的首頁(yè).