解决WordPress网站被利用xmlrpc.php文件攻击问题

  1. 原因
    原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。
  2. 解决
    2.1 方法1(推荐)
    通过.htaccesss屏蔽文件 xmlrpc.php 的访问
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

2.2 方法2
屏蔽 XML-RPC (pingback) 的功能,在主题的function.php文件中增加如下代码:

add_filter('xmlrpc_enabled', '__return_false');

推荐阅读更多精彩内容