Форум Сайтостроение Веб-строительство

Спецы по htaccess - как запретить доступ к xmlrpc.php?

S
На сайте с 17.12.2008
Offline
295
strefapl
4753

С разных айпи ломятся на вордпрессовский сайт вот такими запросами:

45.63.53.238 - - [19/May/2015:22:17:41 +0300] "POST /xmlrpc.php HTTP/1.0" 403 212 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"

Айпи запретил, это ясно, но их много.

Вычитал на форумах вот такую конструкцию:

<Files xmlrpc.php>
Order deny,allow
deny from all
</Files>

Вставил, но не работает.

Возможно, конфликт? Т.к. вверху идет запрет на доступ к wp-login, итого, htaccess имеет вид такой:


Стандартный ВП
запреты айпи
<files wp-login.php>
order deny,allow
deny from all
</files>

<Files xmlrpc.php>
Order deny,allow
deny from all
</Files>

Доступ в админку не работает ни для одного айпи (устраивает), а вот эти запросы и дальше выполняются.

Подскажите, как запретить?

При заходе на site.com/xmlrpc.php получаю

Forbidden

You don't have permission to access /xmlrpc.php on this server.

,

но боты все равно ломятся, и сервер грузят.

15 жирных вечных ссылок с трастовых сайтов с высоким ТИЦ ( https://goo.gl/zd62Qa ) Найдем и устраним SEO-ошибки Вашего сайта, которые мешают продвижению ( https://goo.gl/gHsx1U ) Высококачественный рерайтинг: 50 р. / 1000 знаков ( https://goo.gl/5xDmhE )
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#1
strefapl:
но боты все равно ломятся, и сервер грузят.

Нагрузка от страницы ошибки настолько мала, что не должна влиять на загрузку сервера.

При условии, что это статический файл.

Проверьте, действительно ли это обычный файл.

Можете добавить в .htaccess директиву

ErrorDocument 403 "<h1>403 Forbidden</h1>"

И убедитесь, что нет других директив, переопределяющих страницу ошибки.

Лог в помощь!
htaccess не работает у Проблема с открытием страницы Вломщик ломится в файл
S
На сайте с 17.12.2008
Offline
295
strefapl
#2
'[umka:
;13725570']Нагрузка от страницы ошибки настолько мала, что не должна влиять на загрузку сервера.
При условии, что это статический файл.

Проверьте, действительно ли это обычный файл.
Можете добавить в .htaccess директиву
ErrorDocument 403 "<h1>403 Forbidden</h1>"
И убедитесь, что нет других директив, переопределяющих страницу ошибки.

Спасибо за ответ. Подскажите, пожалуйста, вот запретил, допустим, всеми возможными способами доступ, но запросы идут - почти каждую секунду. Итого, лог-файл пухлый - под пять метров за сутки.

Вопрос такой: если запрещен доступ к файлу, но запросы идут, то эти запросы должны отображаться в лог-файле? Иными словами, если я все правильно запретил, должно ли меня напрягать то, что в лог-файле видны запросы чуть ли не каждую секунду?

Как сделать редирект (301, Не получается забанить Ahrefs Закрыл индексацию
lealhost
На сайте с 07.06.2014
Offline
136
lealhost
#3
strefapl:
Спасибо за ответ. Подскажите, пожалуйста, вот запретил, допустим, всеми возможными способами доступ, но запросы идут - почти каждую секунду. Итого, лог-файл пухлый - под пять метров за сутки.
Вопрос такой: если запрещен доступ к файлу, но запросы идут, то эти запросы должны отображаться в лог-файле? Иными словами, если я все правильно запретил, должно ли меня напрягать то, что в лог-файле видны запросы чуть ли не каждую секунду?

Пять мегабайт в сутки? Вы серьезно? Это ведь очень мало :) Настройте ротацию, текст хорошо жмется.

Да, в логи пишутся все коды, на то они и логи.

Вы запрещаете доступ конфигурацией веб-сервера, а чтобы запросы вообще не доходили до него, нужно на другом уровне запрещать доступ, например, через firewall.

Ротация логов. Где брать новости для mysql 5.6.45 mysqltuner innodb_buffer_pool_instances
Flector
На сайте с 09.09.2006
Offline
186
Flector
#4

как-то мне положили сервер атаками на xmlrpc, помог такой код:

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

запросов шло много - сотни в минуту.

Joker-jar
На сайте с 26.08.2010
Offline
166
Joker-jar
#5

если ничего не путаю, то вот такая конструкция не будет писать в лог ничего:

RewriteRule ^xmlrpc.php$ - [F,L]

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#6
под пять метров за сутки

это мелочь...

.....
сервер грузят
.....
запросы идут - почти каждую секунду
.....

один запрос в секунду грузит сервер - смешно :)

у вас там 128Мб оперативки и 300Мгц что ли???

думаю какой нибудь 1Гб и одно ядро имеется - стоит задуматься над корректными настройками параметров запущенных сервисов

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
поделитесь мнениями Вопрос по VPS Хостинг для средних размеров
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#7
strefapl:
если запрещен доступ к файлу, но запросы идут, то эти запросы должны отображаться в лог-файле?
Joker-jar:
если ничего не путаю, то вот такая конструкция не будет писать в лог ничего:

В лог сообщения пишутся всегда.

Иначе потом возникнут другие вопросы: почему что-то не работает и как найти причину.

Joker-jar
На сайте с 26.08.2010
Offline
166
Joker-jar
#8
'[umka:
;13725979']В лог сообщения пишутся всегда.

Опять же, не ручаюсь, но работа конструкции с mod_rewrite будет в логе светиться только при повышении уровня логирования оного, дефолтно нет.

---------- Добавлено 20.05.2015 в 16:55 ----------

P.S. Естественно, я об error.log

Курс по созданию курсов Стоит ли работать на Ипотека: за и против
A
На сайте с 20.08.2010
Offline
775
awasome
#9

При 403 обычно боты сами отваливаются. Можно попробовать удалить (все равно им большинство не пользуются) и посмотреть, будут ли продолжать ломиться. При обновлении вп файл восстанавливается.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий