今天发现熊哥博客(熊哥club)突然无法访问了,心想是不是被人攻击vps挂掉了,然后通过ssh连接aws的ec2,结果连接好几次都无法连接,但是另外的ec2却没问题,估计肯定是挂掉了。然后登陆到aws控制台,发现实例运行正常啊,通过查看最近监控发现cpu使用好高。无奈,先重启试试了。几分钟后重启成功再次ssh连接成功,赶紧去查了下apache的access日志,然后通过日志看到应该是由于有被攻击利用导致的WEB卡死导致的。原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。
通过日志我们可以看到如下的内容:
"POST /xmlrpc.php HTTP/1.0" 200 596 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
如何解决这个问题呢?
熊哥寻找网上的解决方法,目前可以用到4个方法,第一种是屏蔽 XML-RPC (pingback) 的功能。
add_filter('xmlrpc_enabled', '__return_false');
第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。
# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>
第四种方法就是直接删除xmlrpc.php文件 删除前记得备份先
目前我用的是第二种和第四种,不知道删除这个文件会不会有其他影响,先跑段时间看吧。
以上是熊哥整理的解决WordPress网站被利用xmlrpc.php文件攻击问题的4个方法,如果其他朋友有更好的解决方法烦请分享和探讨
本文地址: https://www.xiongge.club/wordpress/tutorial/399.html
转载请注明:熊哥club → 解决WordPress网站被利用xmlrpc.php文件攻击问题
©熊哥club,本站推荐使用的主机:阿里云,CDN建议使用七牛云。
关注微信公众号『熊哥club』
免费提供IT技术指导交流
关注博主不迷路~
