wordpress防止xmlprc.php大量消耗服务器资源 | Pomelo Lee workspace

wordpress防止xmlprc.php大量消耗服务器资源

星期一, 2014-08-25 | Author: Lee | linux, wordpress | 3,675 views

最近发现访问自己的blog网站的时候，变的很慢，有时候居然无法响应;
到服务器跟踪了下访问日志，有大量的提交到xmlrpc.php的操作，ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招，只是删除文件或者拒绝访问即可（至少不再消耗php解析资源）
解决办法：

方法一：删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)

方法二：在nginx服务器配置文件加了

location ~* /xmlrpc.php {
    deny all;
}

赏

Tags: wordpress, xmlrpc.php, xmlrpc漏洞

文章作者: Lee

本文地址： https://www.pomelolee.com/1367.html

除非注明，Pomelo Lee文章均为原创，转载请以链接形式标明本文地址

« wordpress升级避免被扫描和替换googleapis加快访问 CentOS Linux解决Device eth0 does not seem to be present »

No comments yet.

Leave a comment

Search

相关文章

wordpress评论自定义验证码 - 1354 views
wordpress版本升级到5.2.3记录 - 1896 views
wordpress WP_Image_Editor_Imagick 指令注入漏洞之临时修复 - 3359 views
Gravatar头像显示的简便方便之WordPress开发 - 3486 views
wp升级小计 - 3138 views
wordpress升级避免被扫描和替换googleapis加快访问 - 3861 views
使用qq互联api实现wordpress网站的会员的绑定登录 - 7257 views
遭遇要执行请求的操作，wordpress需要访问您网页服务器的权限 - 10066 views

热门文章

ssh连接慢的解决方法 - 144,132 views
IEDevToolBarSetup.msi 安装文件，调试css - 42,944 views
Eclipse之java was started but returned exit code 1报错并退出的解决方法 - 42,415 views
linux下Apache、php、mysql默认安装路径—编译者的回看 - 40,726 views
颜色六位码和RGB在线互转查询和计算方式 - 35,762 views

最新文章

文章分类

Links

铁路客服

Meta

登录