Chặn Tấn Công Vào Tệp xmlrpc.php Trong WordPress Trên Directadmin

Giới thiệu

Trong WordPress, file xmlrpc.php cho phép giao tiếp từ xa giữa website và các dịch vụ khác. Tuy nhiên, trên thực tế file này lại thường bị kẻ tấn công lợi dụng để tấn công Brute Force, tấn công DDOS và khai thác lỗ hổng bảo mật khuếch đại. Nếu bạn không sử dụng tính năng từ xa, bạn nên chặn hoặc giới hạn truy cập vào file này.

Hướng dẫn thực hiện

Chặn qua .htaccess

Đăng nhập vào Direct Admin tìm đến mục System Info & Files > File Manager > public_html

Chọn file .htaccesschuột phải chọn Edit và thêm đoạn mã dưới đây vào đầu file và lưu lại

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

Tiếp đó bạn có thể lên web truy cập https://domain.com/xmlrpc.php để kiểm tra

Kết luận

Tệp xmlrpc.php là một trong những mục tiêu phổ biến của các cuộc tấn công vào WordPress. Chỉ với vài thao tác trên DirectAdmin bạn đã có thể giảm đáng kể nguy cơ bị tấn công, hạn chế bot độc hại và giúp website hoạt động ổn định hơn

Chúc các bạn thành công!