杂谈漫话 |JiuGoe

#首次评论以获取最近评论#
  • {{ item.name }}
  • xmlrpc攻击
  • 解决方案
  • 首 页
  • 生活杂谈
  • 设计笔札
  • 折腾合集
  • 文章归档
  • 豆瓣书影
  • 好物清单
  • 链 接

Apple DEEPAL HiRyzen 书影娱乐 折腾合集 生活杂谈 设计笔记 足 迹 跨年日记

  • 紫慕 2025/06/10
    磨砂、圆角、半透明~
  • vichain 2025/05/25
    嘉兴人通过十年之约路过😉
  • ANKER安可 2025/05/12
    你竟然自己装修啊,牛逼啊,柜子也自己打嘛...
  • 南巷清风 2025/03/01
    这是在努力建设婚房了吗?卫生间的防水很重...
  • 老王 2025/02/17
    可以哦,多才多艺

More Related
  • 启用 FancyBox 2月 5, 2023
  • 数据库结构及表释义 4月 28, 2018
  • Wing 魔改记录篇 6月 5, 2023
  • 解决误操作没网站权限 4月 28, 2018
  • 调用评论模板comments_template() 5月 13, 2018

解决xmlrpc被频繁访问网站瘫痪

  • JiuGoe
  • 2021-03-06
  • 0

xmlrpc攻击

不知什么情况,这几天可能有大佬看上我这小破站,阿里数次提示我“因过度消耗资源暂时无法访问”,造成网站瘫痪。想了想这些天没有频繁更新文章,没道理会过度消耗资源。看了下日志,竟然有人在频繁地访问 xmlrpc.php 文件。清楚了原因开始谷歌,目前一共搜索到有以下四种解决方案。

解决方案

第一种是屏蔽 XML-RPC (pingback) 的功能,在主题函数模板 functions.php 中添加一下代码屏蔽:
add_filter('xmlrpc_enabled', '__return_false');
第二种是通过.htaccess 屏蔽 xmlrpc.php 文件的访问:

# protect xmlrpc <Files xmlrpc.php> Order Allow,Deny Deny from all </Files>

第三种同样修改.htaccess 文件,访问 xmlrpc.php 文件时,转跳到不存在或指定页面,降低网站负担:
# protect xmlrpc <IfModule mod_alias.c> Redirect 301 /xmlrpc.php http://example.com/custom-page.php </IfModule>
第四种最彻底:为防止有人通过访问 xmlrpc.php 进行 DDOS 攻击,直接删除网站根目录的 xmlrpc.php 文件,保险点的操作是清空里面的内容,留一个空文件,不会影响 WordPress 的正常运行。

©2015-2025 杂谈漫话 All Rights Reserved
Modified By JiuGoe With 湘ICP备2023032388号|WordPress & Wing