這幾天，有學做網站論壇學員反映，自己建的wordpress網站總是打不開，咨詢空間商之后，說是網站被別人惡意攻擊，導致網站空間CPU過高宕機。

通過查看wordpress網站的日志發(fā)現(xiàn)，每天有大量的IP訪問wordpress網站xmlrpc.php文件，這個文件本是wordpress程序方便用戶進行遠程發(fā)布的，基本上很少用到。但現(xiàn)在卻有人惡意大量的訪問這個wordpress網站xmlrpc.php文件，說明很不正常。

攻擊原理

wordpress網站xmlrpc.php文件是一個遠程端口文件，攻擊者通過POST提交惡意大量的提交，不斷的訪問xmlrpc.php文件，形成DDOS攻擊，致使網站服務器CPU過高停機，網站無法打開。

解決方法

解決wordpress網站xmlrpc.php文件被惡意攻擊，最好的方法就是關閉掉自己網站xmlrpc.php文件。

方法如下：

第一步：在自己網站使用的wordpress模板中找到模板函數(shù)文件functions.php，當下面的代碼粘貼進去。

add_filter('xmlrpc_enabled', '__return_false');

第二步：再通過.htaccess屏蔽xmlrpc.php文件的訪問，這個文件是放在網站空間的根目錄下。

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>

通過以上二步的操作，就可以解決wordpress網站xmlrpc.php文件被惡意攻擊的問題。在此建議使用wordpress程序建網站的學員全部關閉掉xmlrpc.php文件，不要等到網站被惡意攻擊了才去關閉。

標簽： ddos 代碼 服務器 建網站 網站服務器

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。