使用wordpress博客的朋友會發(fā)現(xiàn)有時(shí)xmlrpc.php會占用大量服務(wù)器資源了,那么碰到此問題我們要如何來解決呢��?下面來為各位同學(xué)介紹一下吧.
最近發(fā)現(xiàn)訪問自己的blog網(wǎng)站的時(shí)候,變的很慢,有時(shí)候居然無法響應(yīng);到服務(wù)器跟蹤了下訪問日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段變化中.
搜索了下看原理可以利用此漏洞文件進(jìn)行http的DDOS攻擊,還有可能被破解用戶口令密碼,也沒有什么高招,只是 刪除文件或者拒絕訪問即可,至少不再消耗php解析資源.
解決辦法:
方法一:刪除或者改個(gè)名字即可 xmlrpc.php –> newxmlrpc.php,反正讓它不存在.
方法二:在nginx服務(wù)器配置文件,加了如下代碼:
- location ~* /xmlrpc.php {
- deny all;
- }
