[WordPress]wordpress防止xmlrpc.php大量消耗服务器资源

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:

方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)

方法二:在nginx服务器配置文件 加

location ~* /xmlrpc.php {
deny all;
}

分享到: 更多 (0)