解决WordPress网站被利用xmlrpc.php文件攻击问题

  1. 网友热度 18,187 ℃ - 7条评论
  2. 标签:

这几天老左博客经常有出现监控报警VPS宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

通过日志我们可以看到如下的内容:

xmlrpc

如何解决这个问题呢?

老左有寻找网上的解决方法,目前可以用到3个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter('xmlrpc_enabled', '__return_false');

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

以上是老左整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的3个方法,如果其他朋友有更好的解决方法烦请分享和探讨。

本文固定链接: https://www.laozuo.org/3083.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2014年07月20日发表在 WEB前端 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 解决WordPress网站被利用xmlrpc.php文件攻击问题