网站遭遇刷xmlrpc.php攻击,附解决办法。

最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。

今天有闲时间,准备解决这个问题。

从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。

网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用以下两个方法解决这个问题。

【1】把 xmlrpc.php 修改为空白文件。放心, xmlrpc.php 这个文件是用作手机端发布文章的,基本没啥用。

【2】

同时,用如下方法全部禁止Pingback功能:
以下代码加入到 functions.php 最下面的 ”?>” 之前即可:

1
2
3
4
5
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

严重浪漫用如上方法,博客在2天之后,点击量回到了正常状态(如图)。希望能帮到有次困扰的朋友们。

 



1 星级2 星级3 星级4 星级5 星级 (还没评价)
Loading...
2,323 次阅读 | 发表评论
2017年11月10日 | 归档于 WordPress知识
标签:
  1. 严重浪漫
    2017年11月10日 17:05 | #1

    感谢各位读者的一贯支持!

  2. 2017年11月12日 23:03 | #2

    我没有完全有你这样的问题。是不是你博客主题的原因啊?我打开你的博客感觉上面的图片加载特别的慢。

  3. 严重浪漫
    2017年11月16日 09:48 | #3

    徐果萍博客 :

    我没有完全有你这样的问题。是不是你博客主题的原因啊?我打开你的博客感觉上面的图片加载特别的慢。

    我这边速度还行,联通、电信都测试了。已经把服务器从美国迁到香港了,慢也没办法了,可能是南北互通的问题。

  4. test02cn
    2018年6月24日 15:33 | #4

    学习一下

发表评论

XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:lol: :( 8-O :oops: 8) :?: :!: :evil: more »