從網站架設好就會有各種機器人在掃描漏洞『XML-RPC』的 API 接口也是其中之一。
我們除了可以從 Code Snippets 關閉,也可以從各種安全外掛去關閉或阻擋,但始終需要自己的主機去作出反應,若量少沒問題,但如果有很多來自不同地區的機器人持續連你的 xmlrpc.php 那麼你的主機資源就會被消耗浪費掉。
因此我們可以在 Cloudflare 上就先阻擋掉,記得 Proxy (橘色雲) 要開才有作用!
操作步驟
登入 Cloudflare 後選擇自己的網域→網路安全→WAF→建立防火牆規則→
規則名稱:任意
欄位選:URI
運算子選:包含
值是:/xmlrpc.php
動作是:封鎖
按下『儲存』就完成囉
啟用規則前每天都有6、70筆的攻擊
啟用規則一天後只剩我的登入紀錄
Cloudflare 上可以看到阻擋了90次的攻擊
