梦站博客-免费资源
  技术教程分享平台

WordPress网站被利用xmlrpc.php文件攻击的解决办法

方法一:关闭XML-RPC (pingback) 的功能

我们只需要在主题functions文件中添加以下代码即可关闭XML-RPC功能:

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);

如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:

  1. add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods[‘pingback.ping’] );
  4. return $methods;
  5. }

方法二:通过.htaccess禁止用户访问xmlrpc.php文件

  1. # protect xmlrpc
  2. <Files xmlrpc.php>
  3. Order Deny,Allow
  4. Deny from all
  5. </Files>

方法三:通过.htaccess文件实现301重定向

  1. # protect xmlrpc
  2. <IfModule mod_alias.c>
  3. Redirect 301 /xmlrpc.php http://52jiao.cn/
  4. </IfModule>

这个301重定向的目的就是使用户访问xmlrpc.php文件时自动跳转到其他页面,以降低自身网站的负担。建议直接跳转到那些加载东西比较的站点,如淘宝站之类的,让对方访问这个文件时都跳转到淘宝页面,如果他们访问太过频繁有可能会让他们的主机直接卡死哦。

未经允许不得转载:emlog梦站 » WordPress网站被利用xmlrpc.php文件攻击的解决办法