wordpress防止xmlprc.php大量消耗服务器资源

星期一, 2014-08-25 | Author: Lee | linux, wordpress | 2,850 views

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:

方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)

方法二:在nginx服务器配置文件 加了

location ~* /xmlrpc.php {
    deny all;
}

Tags: , ,

文章作者: Lee

本文地址: https://www.pomelolee.com/1367.html

除非注明,Pomelo Lee文章均为原创,转载请以链接形式标明本文地址

No comments yet.

Leave a comment

Search

文章分类

Meta