Apache에서 서버를 다운시키는 수만 건의 (아마도 악의적인) 히트를 받고 있습니다. 모든 조회수는 Apache 로그에서 다음과 같습니다.
[30/Jan/2022:21:57:41 +0000] "POST //xmlrpc.php HTTP/1.1" 200 630 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
(이중 슬래시를 참고하세요. 무슨 뜻인지 모르겠습니다.)
서버 부하를 완화하기 위해 .htaccess에 아래 규칙을 추가했습니다.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>
을 실행하면 curl -kIL -X POST -H 'Host: [REDACTED]' https://127.0.0.1:443/xmlrpc.php403 오류 코드가 표시됩니다.
그러나 분명히 그것만으로는 충분하지 않습니다. 로그에 따르면 Apache는 두 개의 슬래시가 있는 요청에 대해 계속 200을 반환합니다. 이러한 요청을 차단하려면 어떻게 해야 합니까(403 반환)? 컬/wget/등을 사용하여 블록이 활성화되었는지 어떻게 확인할 수 있나요?
"POST //xmlrpc.php HTTP/1.1"이 200(HTTP OK)을 반환하는 것을 방지하고 대신 403을 반환하는 규칙이 필요합니다.
답변1
가능한 한 빨리 WordPress 설치에서 XML-RPC를 비활성화하십시오. 이는 큰 보안 위험이며, 지금 보고 있는 문제는 단지 시작에 불과합니다. 예를 들어 참조https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/자세한 내용은. (아무런 관련도 없습니다.)