WordPress网站若出现资源占用高、甚至WEB卡死的情况。可能在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高!
如何解决这个问题呢?
寻找网上的解决方法,目前可以用到3个方法:
第一种是屏蔽 XML-RPC (pingback) 的功能。
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ;
第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。
# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>
建议使用第二种种方式处理!
原文地址:解决WordPress网站被利用xmlrpc.php文件攻击问题, 感谢原作者分享。