蜗牛789
主机测评与优惠

解决WordPress网站被利用xmlrpc.php文件攻击问题



提示:如果官网是英文页面,建议使用谷歌浏览器能同步翻译页面。点击下载【谷歌浏览器最新绿色便携版】
注意:部分文章发布时间较长,可能存在未知因素,购买时建议现在本博客搜索商家名称,先充分了解商家动态。
交流:蜗牛粉丝QQ群号1074630828、软文投稿QQ群123345557(进群后投稿每篇5元 原价100元/篇)。

这几天蜗牛博客经常有出现监控报警VPS宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

通过日志我们可以看到如下的内容:

如何解决这个问题呢?

蜗牛有寻找网上的解决方法,目前可以用到3个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter(\’xmlrpc_enabled\’, \’__return_false\’);

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

以上是蜗牛整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的3个方法,如果其他朋友有更好的解决方法烦请分享和探讨。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。

赞(0) 打赏
未经允许不得转载:蜗牛789 » 解决WordPress网站被利用xmlrpc.php文件攻击问题
分享到: 更多 (0)


评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏