解决WordPress网站被利用xmlrpc.php文件攻击问题

XIAO Qinghe
建站资源评论373字数 464阅读1分32秒阅读模式

使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter('xmlrpc_enabled', '__return_false');

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

以上是老左整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的3个方法,如果其他朋友有更好的解决方法烦请分享和探讨。

 最后更新:2020-2-3
  • wordpress技巧
Wordpress主題Hestia

加载中...

建站资源

图标菜单

1、安装Font Awsome插件,启用该插件 2、新建菜单,在菜单属性输入空格代码:&nbsp; 【分号亦是代码一部分】 在CCS一栏填入图标代码,如pencil,填入fa fa-penci...
461评论wordpress技巧
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: