wordpress防止xmlrpc.php大量消耗服务器资源

使用wordpress博客的朋友会发现有时xmlrpc.php会占用大量服务器资源了,那么碰到此问题我们要如何来解决呢？下面来为各位同学介绍一下吧.

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码,也没有什么高招,只是 删除文件或者拒绝访问即可,至少不再消耗php解析资源.

解决办法:

方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php,反正让它不存在.

方法二:在nginx服务器配置文件,加了如下代码:

1. location ~* /xmlrpc.php { 
2.     deny all; 
3. } --Vevb.com