wordpress网站被黑恶意攻击解决方法之 xmlrpc.php

2020年6月15日13:23:28 评论 343

攻击原理

wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。

解决方法

解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下:

第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。

add_filter('xmlrpc_enabled', '__return_false');

第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。

建议使用wordpress建网站的同学全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。

weinxin
博主微信
这是我的微信扫一扫
  • A+
所属分类:Web

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: