网站遭遇刷xmlrpc.php攻击,附解决办法。
最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。
今天有闲时间,准备解决这个问题。
从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。
网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用以下两个方法解决这个问题。
【1】把 xmlrpc.php 修改为空白文件。放心, xmlrpc.php 这个文件是用作手机端发布文章的,基本没啥用。
【2】
同时,用如下方法全部禁止Pingback功能:
以下代码加入到 functions.php 最下面的 ”?>” 之前即可:
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods[‘pingback.ping’] ); return $methods; }
严重浪漫用如上方法,博客在2天之后,点击量回到了正常状态(如图)。希望能帮到有次困扰的朋友们。
感谢各位读者的一贯支持!
我没有完全有你这样的问题。是不是你博客主题的原因啊?我打开你的博客感觉上面的图片加载特别的慢。
我这边速度还行,联通、电信都测试了。已经把服务器从美国迁到香港了,慢也没办法了,可能是南北互通的问题。