前阵子在学校发现自己网站多了点东西——
好吧,这时间,如果不是我梦游了的话 肯定是网站被黑了
于是赶紧回家查看log——
好家伙,请求我登陆地址的不少 不过我已经改了默认地址
这东西我没看懂他在干什么,百度搜到的全是域名+这个地址,谁知道是什么东西?
顺带一提,有不少家宽地址一直请求我域名下面的大文件(jellyfin.apk,很早之前就删了),我应该没把这个链接贴出去才对
xmlrpc.php wordpress的老漏洞了,11年有人贴出利用这个自动发送文章,15年有人提出利用漏洞……这玩意相当于一个额外的接入点,可以用一个什么pingback的功能。
或许是因为我这个主题太老了?
定位文章发送时间,
就这个ip吧..在18:05的时候利用这些漏洞攻破我的wordpress,发了点文章进去
这可在极少数请求中暴力破解用户名、密码,修改登陆地址、限制重试次数对他是没用的
https://www.jianshu.com/p/42e3b065ad76
https://www.itbulu.com/xmlrpc.html
嗯 俄罗斯IP xmlrpc 一样的味道
目前已经屏蔽了“xmlrpc.php”的访问
=-=现在你是打不开https://www.napoi.cn/xmlrpc.php
那么事情就差不多告一段落了…
请各位站长主动屏蔽xmlrpc功能,使用高强度密码和合理的安全规则