WordPress网站被利用xmlrpc.php文件攻击的解决办法

 2016-06-17 07:33:37  542 人阅读  21 条评论

投放广告联系   诚邀合作伙伴   赞助我们   公告栏   赞助光荣榜

最近看了百度云加速后台的数据报表,发现有很多针对WordPress的攻击,其实就是利用xmlrpc.php文件来攻击。虽然目前站点一切安好,但是据说如果不采取相应措施解决的话,很有可能会被这些攻击导致占用资源过高最终导致服务器宕机。所以我们还是有必要采取一些措施来来减少这种事情的发生。

WordPress网站被利用xmlrpc.php文件攻击的解决办法

那么到底XML-RPC到底是个什么鬼呢?XML-RPC的全称是XML Remote Procedure Call,即XML远程方法调用。它是WordPress离线发布协议,如果你习惯使用Windows Live Writer来撰写和发表文章,就必须启用该功能,否则建议您关闭,以免存在安全隐患,让垃圾留言和 Trackback Spam 等有可乘之机。

那么我们应该如何关闭这个功能或解决被他人利用xmlrpc.php文件攻击呢?根据网上搜索的结果,大致有三种办法来解决:

方法一:关闭XML-RPC (pingback) 的功能

我们只需要在主题functions文件中添加以下代码即可关闭XML-RPC功能:

  1. add_filter('xmlrpc_enabled', '__return_false');

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

  1. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods['pingback.ping'] );
  4. return $methods;
  5. }

方法二:通过.htaccess禁止用户访问xmlrpc.php文件

  1. # protect xmlrpc
  2. <Files xmlrpc.php>
  3. Order Deny,Allow
  4. Deny from all
  5. </Files>

方法三:通过.htaccess文件实现301重定向

  1. # protect xmlrpc
  2. <IfModule mod_alias.c>
  3. Redirect 301 /xmlrpc.php http://boke112.com/
  4. </IfModule>

这个301重定向的目的就是使用户访问xmlrpc.php文件时自动跳转到其他页面,以降低自身网站的负担。建议直接跳转到那些加载东西比较的站点,如淘宝站之类的,让对方访问这个文件时都跳转到淘宝页面,如果他们访问太过频繁有可能会让他们的主机直接卡死哦。

我那个懿古今站点就是通过方法三实现,而boke112导航用的是nginx服务器,我用的是方法二的思路,不过好像不成功,如果有人懂得的话,麻烦告知一声如何设置,谢谢

如果文章对你有帮助,请赞赏支持boke112导航发展!

本文地址:http://boke112.com/3180.html
文章标签: ,   ,  
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:aiboke112
版权声明:本文为原创文章,版权归  所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 网扑蜘
    网扑蜘 【举人】 @回复

    同理,发现404搜索,可以直接挂掉一个免费的阿里云主机

  2. 内涵妹
    内涵妹 【尚书】 @回复

    百度云加速不是经常会宕机?

  3. 成航先森
    成航先森 【举人】 @回复

    很早以前就用了第一种方法关闭了XML-RPC功能,但是到现在文章页审查元素,看network,还可以在响应头中看到X-Pingback:http://www.capjsj.cn/xmlrpc.php,不知道是不是关闭失败?

    • boke112导航
      boke112导航【村长】2016-06-20 21:58  回复

      @成航先森这个还真不懂,不过理论上根据方法一是关闭了的,至于怎么判断是否关闭成功,这个就不知道了

  4. 明月登楼的博客
    明月登楼的博客 【王爷】 @回复

    不错,学习了!xmlrpc.php这个很实用的!

  5. 龙凯的博客
    龙凯的博客 【秀才】 @回复

    试试去

  6. benen005
    benen005 【进士】 @回复

    确实是个漏洞

  7. 橘子书
    橘子书 【丞相】 @回复

    站点天天爆破

  8. 深圳胜达SEO
    深圳胜达SEO 【书童】 @回复

    去试试

  9. 你懂的电影
    你懂的电影 【尚书】 @回复

    确实是学习了

  10. 森纯博客
    森纯博客 【进士】 @回复

    森纯博客来访;

  11. 唯历史
    唯历史 【丞相】 @回复

    我也关掉这功能

  12. 纯洁博客
    纯洁博客 【状元】 @回复

    有空看看我又没有被攻击

  13. 夏日博客
    夏日博客 【进士】 @回复

    我也发现了,好多的 xmlrpc 之类的攻击。

  14. 小C博客
    小C博客 【进士】 @回复

    晚上回去看看 禁用了吗

  15. 春熙路
    春熙路 【尚书】 @回复

    安全设防需留意

  16. 孟子非博客
    孟子非博客 【状元】 @回复

    这个很实用啊,解决了我的问题

  17. Koolight
    Koolight 【尚书】 @回复

    直接用方法一禁用了。

  18. 留芳网
    留芳网 【小白】 @回复

    可以的,百度云对CC有用吗? 据说是硬抗、

  19. 770338505
    770338505 【小白】 @回复

    年中快乐!

  20. 演绎法
    演绎法 【进士】 @回复

    不感冒对这个