這幾天，有學(xué)做網(wǎng)站論壇學(xué)員反映，自己建的wordpress網(wǎng)站總是打不開(kāi)，咨詢空間商之后，說(shuō)是網(wǎng)站被別人惡意攻擊，導(dǎo)致網(wǎng)站空間CPU過(guò)高宕機(jī)。

通過(guò)查看wordpress網(wǎng)站的日志發(fā)現(xiàn)，每天有大量的IP訪問(wèn)wordpress網(wǎng)站xmlrpc.php文件，這個(gè)文件本是wordpress程序方便用戶進(jìn)行遠(yuǎn)程發(fā)布的，基本上很少用到。但現(xiàn)在卻有人惡意大量的訪問(wèn)這個(gè)wordpress網(wǎng)站xmlrpc.php文件，說(shuō)明很不正常。

攻擊原理

wordpress網(wǎng)站xmlrpc.php文件是一個(gè)遠(yuǎn)程端口文件，攻擊者通過(guò)POST提交惡意大量的提交，不斷的訪問(wèn)xmlrpc.php文件，形成DDOS攻擊，致使網(wǎng)站服務(wù)器CPU過(guò)高停機(jī)，網(wǎng)站無(wú)法打開(kāi)。

解決方法

解決wordpress網(wǎng)站xmlrpc.php文件被惡意攻擊，最好的方法就是關(guān)閉掉自己網(wǎng)站xmlrpc.php文件。

方法如下：

第一步：在自己網(wǎng)站使用的wordpress模板中找到模板函數(shù)文件functions.php，當(dāng)下面的代碼粘貼進(jìn)去。

add_filter('xmlrpc_enabled', '__return_false');

第二步：再通過(guò).htaccess屏蔽xmlrpc.php文件的訪問(wèn)，這個(gè)文件是放在網(wǎng)站空間的根目錄下。

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>

通過(guò)以上二步的操作，就可以解決wordpress網(wǎng)站xmlrpc.php文件被惡意攻擊的問(wèn)題。在此建議使用wordpress程序建網(wǎng)站的學(xué)員全部關(guān)閉掉xmlrpc.php文件，不要等到網(wǎng)站被惡意攻擊了才去關(guān)閉。

標(biāo)簽： ddos 代碼 服務(wù)器 建網(wǎng)站 網(wǎng)站服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。