1. 首页
  2. 问答
  3. 在WordPress上对XmlRpc.php进行暴力攻击的解决方案

在WordPress上对XmlRpc.php进行暴力攻击的解决方案

2015-06-05 52 views
0

昨天我在wordpress上受到了暴力攻击。目标文件是“xmlrpc.php”,在POST方法中调用。 此攻击在我的数据库上创建了一些“太多连接”错误。在WordPress上对XmlRpc.php进行暴力攻击的解决方案

我列入黑名单了不同的IP,我已经加入到我的.htaccess:

RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]

有些网站把这个解决方案:

<Files "xmlrpc.php"> 
Order Allow,Deny 
deny from all 
</Files>

但这最后的解决方案显示404页的WordPress的(并建立一个连接到数据库)

所以,我的问题:什么是WordPress的这种类型的攻击在WordPress上的最佳方式是什么?在我的htaccess重定向是正确的?它不会在我的博客上创建一些错误?

来源

2015-06-05 Portekoi

回答

0

将以下代码添加到主题文件夹 的functions.php底部,它将停止回执请求。

add_filter('xmlrpc_methods', 'remove_xmlrpc_pingback_ping'); 
function remove_xmlrpc_pingback_ping($methods) { 
unset($methods['pingback.ping']); 

return $methods;

}

来源

2016-02-23 13:34:24

相关问题

 相关问题