xmlrpc.php 及 wp-login.php 被扫的解决方案

姚洪楼 发表于 学习备忘录 分类,
0

为博客安装了 wordfence 插件,免费用户可以对文件进行安全扫描,还可以显示与安全相关的访问记录,非常强大!

装完之后发现博客一直被人家扫(不知道阿里云虚拟主机封我是不是因为这原因)被频繁扫的两个文件是:

xmlrpc.php    ****使用 Live Writer 需依赖此接口
wp-login.php    ****进入 WordPress 管理后台的地址

 

既然使用了阿里云CDN,那就把这个事情交给它去处理吧!

我的做法是:直接在域名的缓存配置中设置 Rewrite重写,如下图所示:

 

设置之后,别人扫 xmlrpc.php 或 wp-login.php 的时候都会被自动跳到 hotlink.jpg
具体用法参考:https://helpcdn.aliyun.com/document_detail/122363.html

但这样一来,我自己也无法使用 Live Writer 发布文章了,并且也无法进入 WordPress 后台进行管理了
所以还要在本机hosts文件增加一条记录,将博客域名指向到网站的源IP,这样就可以绕过CDN了