wordpress网站被黑恶意攻击解决方法

发布时间:2012-07-07 8:53:57

这几天,自己建的wordpress网站总是打不开,咨询空间商之后,说是网站被别人恶意攻击,导致网站空间CPU过高宕机。

cpu

通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的,基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件,说明很不正常。

4

攻击原理
wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。

解决方法
解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下:

第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);
第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的学员全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。

相关文章

写给所有做网站的朋友的一封信

写给所有做网站的朋友的一封信

现在就开始执行“1+N”营销推广和没有开始执行的人,一两天看不出任何区别; 一两个月看来差异也是微乎其微的;但在2-5年的长远时间来看的时候,你的高质 量询盘不断增加,你的互联网资产已经建立完成,对手已经很难匹敌,现在你看到这段文字的时候就是最好的开始,现在就是最好的时候,马上开始“1+N”体系的整体营销推广吧,我们和你一起,开创互联网营销大未来!

点击查看详情

准备开启WordPress网站建设推广?

我们相信高端漂亮的网站不应该是昂贵的,这就是wordpress对每个人都是免费的原因
wordpress建站免费入门,并提供价格合理的wordpress建站套餐。