禁止服务器不断访问别人网站的xmlrpc.php文件

2024/07/09 WordPress 1836

禁止服务器不断访问别人网站的xmlrpc.php文件

(1) 禁止访问别人网站的80端口的xmlrpc.php文件

# 创建一个新的 iptables 链,用于过滤 HTTP 请求
iptables -N BLOCK_XMLRPC_HTTP

# 在 OUTPUT 链中添加规则,将 HTTP 请求重定向到 BLOCK_XMLRPC_HTTP 链
iptables -A OUTPUT -p tcp --dport 80 -m string --string "xmlrpc.php" --algo bm -j BLOCK_XMLRPC_HTTP

# 在 BLOCK_XMLRPC_HTTP 链中添加 DROP 规则,阻止匹配的 HTTP 请求
iptables -A BLOCK_XMLRPC_HTTP -j DROP

(2) 禁止访问别人网站的443端口的xmlrpc.php文件

# 创建一个新的 iptables 链,用于过滤 HTTPS 请求
iptables -N BLOCK_XMLRPC_HTTPS

# 在 OUTPUT 链中添加规则,将 HTTPS 请求重定向到 BLOCK_XMLRPC_HTTPS 链
iptables -A OUTPUT -p tcp --dport 443 -m string --string "xmlrpc.php" --algo bm -j BLOCK_XMLRPC_HTTPS

# 在 BLOCK_XMLRPC_HTTPS 链中添加 DROP 规则,阻止匹配的 HTTPS 请求
iptables -A BLOCK_XMLRPC_HTTPS -j DROP