在 AWS 中收到自己 wordpress 的服务器,经常入侵别人的服务器。
整个入侵是由别的服务器发给 AWS 的。
别的网站发现咱们的 IP 正在登录他们 wordpress 的后台,然后发了警告邮件给 AWS。AWS又通过邮件转发给我们。
出这种情况的时候,我对外只开了 3 个端口,80 443和一个 ssh 端口。其中,ssh端口是一个随机端口。
xmlrpc.php关闭- 更换
22 ssh连接 - 取消多余的端口,如
80「80 必须在安全组的出入流量中关闭」 - 沿用
AWS的pem登录方式
我是 nginx 所以,我只需要添加
1 | location ~* ^/xmlrpc.php$ { |
即可。
可以通过以下方式测试修复:
1 | curl -Is 域名或者ip/xmlrpc.php | grep 'HTTP' | grep 'HTTP' | awk '{print $2}' |
如果结果返回 405,则文件仍然不安全。
如果结果返回为 403 或 404,则文件现已受到保护
ps: 域名是 http://thlm.com 或者 https://thlm.com 这样
