wordpress防止xmlrpc.php大量消耗服务器资源

小宋
322
文章
782
评论
2015年7月14日08:02:11 10 10 次 345字阅读1分9秒
使用wordpress博客的朋友会发现有时xmlrpc.php会占用大量服务器资源了,那么碰到此问题我们要如何来解决呢?下面一聚教程小伙伴来为各位同学介绍一下吧。
BaiduShurufa_2015-7-14_7-59-5

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:

方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)

方法二:在nginx服务器配置文件 加了

location ~* /xmlrpc.php {
deny all;
}

  • 本文由 发表于 2015年7月14日08:02:11
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:10   其中:访客  0   博主  0
    • avatar 明月登楼 3

      学习了,过来支持一下!

      • avatar 笑笑笑 0

        涨姿势了。。

        • avatar 手机回收 0

          记住了

          • avatar boke123导航 5

            没想到这个也是一个漏洞,安全问题确实很头疼