本站提供互联网编程技术交流分享,部分技术教程不断更新中,请随时关注或联系我寻求帮助 有事点我吧同时也欢迎有兴趣的朋友进行投稿。

解决WordPress网站被利用xmlrpc.php文件攻击问题

WP教程 熊哥club 1218℃ 4评论

今天发现熊哥博客(熊哥club)突然无法访问了,心想是不是被人攻击vps挂掉了,然后通过ssh连接aws的ec2,结果连接好几次都无法连接,但是另外的ec2却没问题,估计肯定是挂掉了。然后登陆到aws控制台,发现实例运行正常啊,通过查看最近监控发现cpu使用好高。无奈,先重启试试了。几分钟后重启成功再次ssh连接成功,赶紧去查了下apache的access日志,然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

通过日志我们可以看到如下的内容:

“POST /xmlrpc.php HTTP/1.0” 200 596 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”

xmlrpc

如何解决这个问题呢?

熊哥寻找网上的解决方法,目前可以用到4个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

第四种方法就是直接删除xmlrpc.php文件 删除前记得备份先

目前我用的是第二种和第四种,不知道删除这个文件会不会有其他影响,先跑段时间看吧。

以上是熊哥整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的4个方法,如果其他朋友有更好的解决方法烦请分享和探讨

本文地址: http://www.xiongge.club/399.html

转载请注明:熊哥club » 解决WordPress网站被利用xmlrpc.php文件攻击问题

喜欢 (0)
[您的支持是我最大的动力]
分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 好吧 我的站点目前没有什么变化 日志方便看得比较少
    帅气小琦琦2016-04-05 10:37 回复
    • 说明你的安全防范做的好 别人攻击不到
      熊哥club2016-04-06 10:46 回复
  2. 这些天 隔三差五 看到你们用VPS的被攻击 我不知道自己的虚拟主机有没被攻击 看不懂 哇哈哈
    米粒博客2016-04-04 00:18 回复
×
订阅图标按钮