学做网站培训课程介绍

当前位置:

wordpress网站被黑恶意攻击解决方法

这几天,有学做网站论坛学员反映,自己建的wordpress网站总是打不开,咨询空间商之后,说是网站被别人恶意攻击,导致网站空间CPU过高宕机。

cpu

通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的,基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件,说明很不正常。

4

攻击原理

wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。

解决方法

解决wordpress网站xmlrpc.php文件被恶意攻击,特别好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下:

第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。


add_filter('xmlrpc_enabled', '__return_false');

第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。


<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的学员全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

相关教程

  • 漂亮的wordpress淘客模板 图文教程 (111446 次浏览)
    今天再次给大家分享一款自己仿的一个wordpress淘客模板。这个模板是我自己在别人模板的基础上进行二次开发,自己比较喜欢。注意:此模板不支持IE6,
  • 用什么建网站?Wordpress建网站好不好?这些问题经常被新手问上问起。可以这样说,wordpress程序可以建各种类型的网站,它的功能强大之处令人称赞,
  • 问题老师你好,我的网站总是有一个无关紧要的人去看我的网站,我很不想让他观看,能不能把他的IP地址屏蔽掉呢?这是他的IP地址27.205.115.195  求
  • 这几天,有学做网站论坛学员反映,自己建的wordpress网站总是打不开,咨询空间商之后,说是网站被别人恶意攻击,导致网站空间CPU过高宕机。通
  • 什么是网站CC攻击CC攻击是攻击者借助代理服务器生成指向某网站的合法请求,实现DDOS攻击,和伪装就叫:cc(ChallengeCollapsar)。不断的去生成大量
  • 什么是DDOS攻击DDOS攻击是从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,
  • 80端口被占用解决方法 图文教程 (128550 次浏览)
    在安装和使用本地环境时,有时会出现80端口被占用了,而迅雷等下载软件恰恰就是占用了80端口,关掉就行了。但有时迅雷等都没有开也启动不了,那就是别
  • 近期,有的学建网站学员问过这样一个问题,就是在网站后台修改了WordPress地址Url导致网站后台无法登录,并且网站也无法打开了,出现这样的问题,应该