php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击，附解决办法。

最近一个月，我的博客打开每个页面都是大白页(500错误)，前台、后台都一样，刷新多次偶尔能成功打开一次。

今天有闲时间，准备解决这个问题。

从Direct Admin的日志里看到，博客被一个IP地址是 209.66.128.xxx 的机器，不断的在刷我的 xmlrpc.php，造成空间流量巨大，所以博客的页面很难打开。

网上查了一下，解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下，可以用以下两个方法解决这个问题。

【1】把 xmlrpc.php 修改为空白文件。放心， xmlrpc.php 这个文件是用作手机端发布文章的，基本没啥用。

【2】同时，用如下方法全部禁止Pingback功能：

以下代码加入到 functions.php 最下面的 ”?>” 之前即可：

add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods[‘pingback.ping’] );

return $methods;

}

严重浪漫用如上方法，博客在2天之后，点击量回到了正常状态(如图)。希望能帮到有次困扰的朋友们。