问题描述
这几天博客经常有出现监控报警VPS宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。
通过日志我们可以看到如下的内容:
解决办法
方法一:利用Nginx直接返回,在对应的主机配置文件中添加
location ~* /xmlrpc.php {
deny all;
}
方法二:屏蔽 XML-RPC (pingback) 的功能
在主题对应的 functions.php
中添加如下代码:
add_filter('xmlrpc_enabled', '__return_false');
方法三:Apache通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
回复给 “解决WordPress网站被利用xmlrpc.php文件攻击问题”
用了水煮鱼的插件,关闭了这个