立即注册 找回密码

QQ登录

只需一步,快速开始

查看: 5895|回复: 0

[Wordpress 已解决] 解决WordPress网站被利用xmlrpc.php文件攻击问题

[复制链接]
发表于 2015-8-10 19:51:39 | 显示全部楼层 |阅读模式
道勤网-数据www.daoqin.net

亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net

您需要 登录 才可以下载或查看,没有账号?立即注册

x

这几天道勤博客经常有出现监控报警vps宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的wordpress程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

通过日志我们可以看到如下的内容:

解决WordPress网站被利用xmlrpc.php文件攻击问题

解决WordPress网站被利用xmlrpc.php文件攻击问题

如何解决这个问题呢?

道勤有寻找网上的解决方法,目前可以用到3个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。

  1. add_filter('xmlrpc_enabled', '__return_false');
复制代码

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

  1. # protect xmlrpc
  2. <Files xmlrpc.php>
  3. Order Deny,Allow
  4. Deny from all
  5. </Files>
复制代码

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

  1. # protect xmlrpc
  2. <IfModule mod_alias.c>
  3. Redirect 301 /xmlrpc.php http://example.com/custom-page.php
  4. </IfModule>
复制代码

以上是道勤整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的3个方法,如果其他朋友有更好的解决方法烦请分享和探讨。


道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服! 如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

道勤网- 推荐内容!上一条 /2 下一条

!jz_fbzt! !jz_sgzt! !jz_xgzt! 快速回复 !jz_fhlb! !jz_lxwm! !jz_gfqqq!

关于我们|手机版|小黑屋|地图|【道勤网】-www.daoqin.net 软件视频自学教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程【道勤网】 ( 皖ICP备15000319号-1 )

GMT+8, 2024-11-25 12:58

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

快速回复 返回顶部 返回列表