明升手机版(中国)

主页 » LEMPA图文教程 » 解决WordPress网站被利用xmlrpc.php文件攻击问题

解决WordPress网站被利用xmlrpc.php文件攻击问题

, ,
腾讯云/服务器手机版推荐评测/Vultr

问题描述

这几天明升手机版(中国)经常有出现监控报警手机版宕机的问题,开始我还认为是手机版不稳定造成的(目前用的手机版也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

通过日志明升手机版可以看到如下的内容:

解决办法

方法一:利用Nginx直接返回,在对应的主机配置文件中添加

location ~* /xmlrpc.php {
    deny all;
}

方法二:屏蔽 XML-RPC (pingback) 的功能

在主题对应的 functions.php 中添加如下代码:

add_filter('xmlrpc_enabled', '__return_false');

方法三:Apache通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

腾讯云QCloud2核2G4M明升m88,新老用户同享年付¥99、MySQL 1核1G年付仅需¥59 续费与新购同价

Vultr海外明升m88,注册即送$250

Linode(Akamai)$100美元试用

外贸云主机首选SiteGround

域名主机商优惠信息推送QQ群: 665443669 ,获取商家优惠推送、禁言。

评论

《“解决WordPress网站被利用xmlrpc.php文件攻击问题”》 有 1 条评论

  1. 成人之美

    用了水煮鱼的明升,关闭了这个

    回复

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注