本文要讲到哪些漏洞风险?
1.xmrlpc.php
2.网站登入提醒
xmrlpc.php漏洞风险
黑客可能会利用xmlrpc.php在短时间内向您的站点发送大量pingback,从而在您的站点上发起ddos攻击 。 这可能会使服务器超载,并使站点无法正常运行。 每次xmlrpc.php发出请求时,它都会发送用户名和密码进行身份验证,所以,黑客可以使用它来尝试爆破您的站点。
如何禁用xmrlpc.php
可以直接在宝塔面板网站设置中,打开伪静态设置。输入以下代码
location = /xmlrpc.php { deny all; }
设置图片内容的即可
网站登入提醒
您是否担心会有人偷偷的登上你的网站?对你的网站进行攻击,那么登录提醒的重要性就很大了
我们先登录宝塔后台,依次打开以下目录:
/www/wwwroot/你的网址/wp-content/themes/类似您的主题名称
打开functions.php,在最下面添加以下代码
/*****************************************************
后台登录成功时邮件通知管理员站长
******************************************************/
function wp_login_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '【' . get_option("blogname") . '】登录提醒';
$message = '<p>您好!您的网站【' . get_option("blogname") . '】有人登录!</p>' .
'<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>'.
'<p>登录时间:' . date("Y-m-d H:i:s") . '<p>' ;
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}
add_action('wp_login', 'wp_login_notify');
代码转载处:https://2bcd.com/119.html
教程到此结束,拜拜
© 版权声明
THE END
暂无评论内容