亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net
您需要 登录 才可以下载或查看,没有账号?立即注册
x
这几天道勤博客经常有出现监控报警vps宕机的问题,开始我还认为是VPS不稳定造成的(目前用的VPS也有遇到不稳定问题),然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的wordpress程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。 通过日志我们可以看到如下的内容:
解决WordPress网站被利用xmlrpc.php文件攻击问题
如何解决这个问题呢? 道勤有寻找网上的解决方法,目前可以用到3个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。 - add_filter('xmlrpc_enabled', '__return_false');
第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问 - # protect xmlrpc
- <Files xmlrpc.php>
- Order Deny,Allow
- Deny from all
- </Files>
第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。 - # protect xmlrpc
- <IfModule mod_alias.c>
- Redirect 301 /xmlrpc.php http://example.com/custom-page.php
- </IfModule>
以上是道勤整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的3个方法,如果其他朋友有更好的解决方法烦请分享和探讨。
道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题!
如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服!
如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务! | 
/2 
窥视卡
雷达卡
发表于 2015-8-10 19:51:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
