解決WordPress網(wǎng)站被利用xmlrpc.php文件攻擊問(wèn)題

學(xué)習(xí)NO.1

這幾天道勤博客經(jīng)常有出現(xiàn)監(jiān)控報(bào)警vps宕機(jī)的問(wèn)題，開(kāi)始我還認(rèn)為是VPS不穩(wěn)定造成的（目前用的VPS也有遇到不穩(wěn)定問(wèn)題），然后通過(guò)日志看到應(yīng)該是由于有被攻擊利用導(dǎo)致的WEB卡死導(dǎo)致的。原因在于使用的wordpress程序默認(rèn)xmlrpc.php開(kāi)啟，而被用來(lái)DDOS攻擊導(dǎo)致占用資源過(guò)高。

通過(guò)日志我們可以看到如下的內(nèi)容：

如何解決這個(gè)問(wèn)題呢？

道勤有尋找網(wǎng)上的解決方法，目前可以用到3個(gè)方法，第一種是屏蔽 XML-RPC (pingback) 的功能。

1. add_filter('xmlrpc_enabled', '__return_false');

復(fù)制代碼

第二種方法就是通過(guò).htaccess屏蔽xmlrpc.php文件的訪(fǎng)問(wèn)

1. # protect xmlrpc
   
2. <Files xmlrpc.php>
   
3. Order Deny,Allow
   
4. Deny from all
   
5. </Files>

復(fù)制代碼

第三種同樣的是修改.htaccess文件，如果有用戶(hù)訪(fǎng)問(wèn)xmlrpc.php文件，然后讓其跳轉(zhuǎn)到其他不存在或者存在的其他頁(yè)面，降低自身網(wǎng)站的負(fù)擔(dān)。

1. # protect xmlrpc
   
2. <IfModule mod_alias.c>
   
3. Redirect 301 /xmlrpc.php http://example.com/custom-page.php
   
4. </IfModule>

復(fù)制代碼

以上是道勤整理的解決WordPress網(wǎng)站被利用xmlrpc.php文件攻擊問(wèn)題的3個(gè)方法，如果其他朋友有更好的解決方法煩請(qǐng)分享和探討。

道勤主機(jī)提供365天*24小時(shí)全年全天無(wú)休、實(shí)時(shí)在線(xiàn)、零等待的售后技術(shù)支持。竭力為您免費(fèi)處理您在使用道勤主機(jī)過(guò)程中所遇到的一切問(wèn)題! 如果您是道勤主機(jī)用戶(hù)，那么您可以通過(guò)QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信：q792472177免費(fèi)電話(huà)、后臺(tái)提交工單這些方式聯(lián)系道勤主機(jī)客服！ 如果您不是我們的客戶(hù)也沒(méi)問(wèn)題，點(diǎn)擊頁(yè)面最右邊的企業(yè)QQ在線(xiàn)咨詢(xún)圖標(biāo)聯(lián)系我們并購(gòu)買(mǎi)后，我們?yōu)槟�免費(fèi)進(jìn)行無(wú)縫搬家服務(wù)，讓您享受網(wǎng)站零訪(fǎng)問(wèn)延遲的遷移到道勤主機(jī)的服務(wù)！