親注冊(cè)登錄道勤網(wǎng)-可以查看更多帖子內(nèi)容哦。ò蕡D片、文字詳情等)請(qǐng)您及時(shí)注冊(cè)登錄-bmrsportswear.com
您需要 登錄 才可以下載或查看,沒(méi)有賬號(hào)?立即注冊(cè)
x
這幾天道勤博客經(jīng)常有出現(xiàn)監(jiān)控報(bào)警vps宕機(jī)的問(wèn)題,開(kāi)始我還認(rèn)為是VPS不穩(wěn)定造成的(目前用的VPS也有遇到不穩(wěn)定問(wèn)題),然后通過(guò)日志看到應(yīng)該是由于有被攻擊利用導(dǎo)致的WEB卡死導(dǎo)致的。原因在于使用的wordpress程序默認(rèn)xmlrpc.php開(kāi)啟,而被用來(lái)DDOS攻擊導(dǎo)致占用資源過(guò)高。 通過(guò)日志我們可以看到如下的內(nèi)容:
003.png (275.47 KB, 下載次數(shù): 33)
下載附件
解決WordPress網(wǎng)站被利用xmlrpc.php文件攻擊問(wèn)題
2015-8-10 19:49 上傳
如何解決這個(gè)問(wèn)題呢? 道勤有尋找網(wǎng)上的解決方法,目前可以用到3個(gè)方法,第一種是屏蔽 XML-RPC (pingback) 的功能。 - add_filter('xmlrpc_enabled', '__return_false');
復(fù)制代碼第二種方法就是通過(guò).htaccess屏蔽xmlrpc.php文件的訪(fǎng)問(wèn) - # protect xmlrpc
- <Files xmlrpc.php>
- Order Deny,Allow
- Deny from all
- </Files>
復(fù)制代碼第三種同樣的是修改.htaccess文件,如果有用戶(hù)訪(fǎng)問(wèn)xmlrpc.php文件,然后讓其跳轉(zhuǎn)到其他不存在或者存在的其他頁(yè)面,降低自身網(wǎng)站的負(fù)擔(dān)。 - # protect xmlrpc
- <IfModule mod_alias.c>
- Redirect 301 /xmlrpc.php http://example.com/custom-page.php
- </IfModule>
復(fù)制代碼以上是道勤整理的解決WordPress網(wǎng)站被利用xmlrpc.php文件攻擊問(wèn)題的3個(gè)方法,如果其他朋友有更好的解決方法煩請(qǐng)分享和探討。
道勤主機(jī)提供365天*24小時(shí)全年全天無(wú)休、實(shí)時(shí)在線(xiàn)、零等待的售后技術(shù)支持。竭力為您免費(fèi)處理您在使用道勤主機(jī)過(guò)程中所遇到的一切問(wèn)題!
如果您是道勤主機(jī)用戶(hù),那么您可以通過(guò)QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信:q792472177免費(fèi)電話(huà)、后臺(tái)提交工單這些方式聯(lián)系道勤主機(jī)客服!
如果您不是我們的客戶(hù)也沒(méi)問(wèn)題,點(diǎn)擊頁(yè)面最右邊的企業(yè)QQ在線(xiàn)咨詢(xún)圖標(biāo)聯(lián)系我們并購(gòu)買(mǎi)后,我們?yōu)槟赓M(fèi)進(jìn)行無(wú)縫搬家服務(wù),讓您享受網(wǎng)站零訪(fǎng)問(wèn)延遲的遷移到道勤主機(jī)的服務(wù)! |