建议处理
- 如果不用 XML-RPC,直接在边缘或 Nginx 层禁用 /xmlrpc.php。
- 旧 wlwmanifest 探测统一返回轻量 404,避免把请求转发到后端应用。
- 真实登录入口增加速率限制、2FA 或仅允许可信来源;静态页面不要放后台入口。
- 保留防御性监控,不做反扫、刷量或攻击性自动化。
XML-RPC / wlwmanifest 扫描噪音防护模板
日志中出现 /xmlrpc.php 和大量 wlwmanifest.xml 路径,通常来自自动化 WordPress 探测与弱口令流量。
安全边界:本页只做防御、配置清理、日志降噪和合法验证,不提供攻击步骤、扫描自动化、凭据收集或绕过方法。
日志中常见路径
/xmlrpc.php/wp-includes/wlwmanifest.xml/blog/wp-includes/wlwmanifest.xml
模板包包含
- Nginx / OpenResty / Cloudflare 防御思路
- 小型 VPS 与静态店铺安全检查表
- 日志脱敏、事件响应和负责披露文案
- 适合 AI API 网关、USDT 自动交付店和静态内容站
FAQ
为什么静态站会收到 xmlrpc.php?
扫描器会随机扫全网域名,不代表站点真的运行 WordPress。
可以直接屏蔽这些路径吗?
如果站点不用 WordPress/XML-RPC,通常可以在 Nginx/OpenResty 或 Cloudflare 规则中直接阻断。
会影响 USDT 自动交付店吗?
不会。本页导向的是现有安全模板商品,不改变钱包、支付或下载逻辑。
相关防御页面
WordPress install / setup-config 扫描锁定清单wp-login / admin route 扫描与暴力登录防护清单WordPress wp-config 防泄露config.json 防泄露admin/login 扫描处理