WordPress网站被利用xmlrpc.php文件攻击的解决办法

方法一:关闭XML-RPC (pingback) 的功能

我们只需要在主题functions文件中添加以下代码即可关闭XML-RPC功能:

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

方法二:通过.htaccess禁止用户访问xmlrpc.php文件

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

方法三:通过.htaccess文件实现301重定向

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://52jiao.cn/
</IfModule>

这个301重定向的目的就是使用户访问xmlrpc.php文件时自动跳转到其他页面,以降低自身网站的负担。

建议直接跳转到那些加载东西比较的站点,如淘宝站之类的,让对方访问这个文件时都跳转到淘宝页面,如果他们访问太过频繁有可能会让他们的主机直接卡死哦。

原创文章,作者:老K,如若转载,请注明出处:http://www.laoking.net/webcms/wordpress/201906662.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息