解决WordPress网站被利用xmlrpc.php文件攻击

zdgcc
zdgcc
zdgcc
167
文章
12
评论
2019年8月19日22:41:18
评论

这几天博客经常有出现监控报警VPS宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

解决WordPress网站被利用xmlrpc.php文件攻击

第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter('xmlrpc_enabled', '__return_false');

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://downloada.jjxs518.cn/apk/0091_ad7ddd2a9aed5fa9.apk
</IfModule>

 

我使用的第三种,然后加了我自己的广告apk下载,他攻击一下就下载我的广告一次,他开心就好,呵呵

zdgcc
  • 本文由 发表于 2019年8月19日22:41:18
  • 转载请务必保留本文链接:https://zhangdangao.com/637.html
sharelist网盘挂载步骤 VPS技术分享

sharelist网盘挂载步骤

  主要是写给自己的,怕忘记: 宝塔记得部署环境再安葬,免得出错,提示 PM2等环境没有配置好 先安装PM2管理器,然后运行 ln -s /www/server/nvm/versions/n...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: