wordpress的服务器遭到(xmlrpc.php)拒绝服务攻击

2017-12-17 23:30:34 757 views

cpu
这是最近几天服务器的cpu情况,从中可以看出期间宕机好几次,每次重启服务器都要花很久时间,ssh半天连不上。
 
偶然看见网站遭到别人大量访问
大量攻击
几乎是每秒中一次访问。在服务器中一看。顿时cpu飙升。想想之前的。应该就是这个原因造成的。
 

解决方法

第一种方法

屏蔽 XML-RPC (pingback) 的功能。

add_filter('xmlrpc_enabled', '__return_false');

 

第二种方法

通过.htaccess屏蔽xmlrpc.php文件的访问

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

 

第三种方法

如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

第四种方法

如果不需要使用的话。也可以直接删除。或者在防火墙直接屏蔽ip段

0

No Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。