杂谈漫话 |JiuGoe

#首次评论以获取最近评论#
  • {{ item.name }}
  • xmlrpc攻击
  • 解决方案
  • 首 页
  • 生活杂谈
  • 设计笔札
  • 折腾合集
  • 文章归档
  • 豆瓣书影
  • 好物清单
  • 绪风 2025/09/04
    牛啊,带带弟弟
  • 南巷清风 2025/07/23
    理财从小抓取确实很有必要,我可能是被《小...
  • 南巷清风 2025/07/23
    这是在考什么?
  • 紫慕 2025/06/10
    磨砂、圆角、半透明~

Apple DEEPAL HiRyzen 书影娱乐 折腾合集 生活杂谈 设计笔记 足 迹 跨年日记


More Related
  • Wing 魔改记录篇 6月 5, 2023
  • 解决误操作没网站权限 4月 28, 2018
  • 分享 – 添加“评论等级”和“博主认证” 5月 13, 2018
  • 实现友链页面个性化 5月 23, 2018
  • 数据库结构及表释义 4月 28, 2018

解决xmlrpc被频繁访问网站瘫痪

  • JiuGoe
  • 2021-03-06
  • 0

xmlrpc攻击

不知什么情况,这几天可能有大佬看上我这小破站,阿里数次提示我“因过度消耗资源暂时无法访问”,造成网站瘫痪。想了想这些天没有频繁更新文章,没道理会过度消耗资源。看了下日志,竟然有人在频繁地访问 xmlrpc.php 文件。清楚了原因开始谷歌,目前一共搜索到有以下四种解决方案。

解决方案

第一种是屏蔽 XML-RPC (pingback) 的功能,在主题函数模板 functions.php 中添加一下代码屏蔽:
add_filter('xmlrpc_enabled', '__return_false');
第二种是通过.htaccess 屏蔽 xmlrpc.php 文件的访问:

# protect xmlrpc <Files xmlrpc.php> Order Allow,Deny Deny from all </Files>

第三种同样修改.htaccess 文件,访问 xmlrpc.php 文件时,转跳到不存在或指定页面,降低网站负担:
# protect xmlrpc <IfModule mod_alias.c> Redirect 301 /xmlrpc.php http://example.com/custom-page.php </IfModule>
第四种最彻底:为防止有人通过访问 xmlrpc.php 进行 DDOS 攻击,直接删除网站根目录的 xmlrpc.php 文件,保险点的操作是清空里面的内容,留一个空文件,不会影响 WordPress 的正常运行。

©2015-2025 杂谈漫话 All Rights Reserved
Modified By JiuGoe With 湘ICP备2023032388号|WordPress & Wing