解决WordPress网站被利用xmlrpc.php文件攻击问题

来源: WordPress 主题、WordPress插件、UZIWP
日期: 2022-9-12
作者: WordPress主题themes插件plugins开发定制
阅读数: 31

问题描述

这几天博客经常有出现监控报警VPS宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

解决WordPress网站被利用xmlrpc.php文件攻击问题

通过日志我们可以看到如下的内容:

解决WordPress网站被利用xmlrpc.php文件攻击问题

解决办法

方法一:利用Nginx直接返回,在对应的主机配置文件中添加

location ~* /xmlrpc.php {     deny all; }

方法二:屏蔽 XML-RPC (pingback) 的功能

在主题对应的 functions.php 中添加如下代码:

add_filter('xmlrpc_enabled', '__return_false');

方法三:Apache通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc <Files xmlrpc.php> Order Deny,Allow Deny from all </Files>

腾讯云限时秒杀【点击购买】

搬瓦工,CN2高速线路,1GB带宽,电信联通优化KVM,延迟低,速度快,建站稳定,搬瓦工BandwagonHost VPS优惠码BWH26FXH3HIQ,支持<支付宝> 【点击购买】!

Vultr$3.5日本节点,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快【点击购买】!

阿里云香港、新加坡VPS/1核/1G/25G SSD/1T流量/30M带宽/年付¥288【点击购买】

链接到文章: https://uziwp.com/14715.html

推荐产品

  • jvps-aff affman 必备插件

    jvps-aff affman 必备插件

    我们前面写了python版本的VPS库存监控系统,现在我们弄一个WordPress版的vps推介的aff插件。 […]

  • WordPress主题Themes、插件Plugins定制开发

    WordPress主题Themes、插件Plugins定制开发

    整洁而又极具可读性的代码编写规范,优雅的定制输出WordPress主题themes、WordPress插件pl […]

  • WordPress性能优化

    WordPress性能优化

    本站与客户上线的网站,已经使用了超过 30+ 项WordPress性能优化点。 现有主题排查优化点 定制面板控 […]

  • 服务器环境搭建

    服务器环境搭建

    网站服务器运行环境至关重要,我们从基础上就领先一步。 稳定、安全 加速网站运行 加快SEO排名提升 可选LAM […]

评论已关闭