php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击,附解决办法。
转载声明:
本文为摘录自“csdn博客”,版权归原作者所有。
温馨提示:
为了更好的体验,请点击原文链接进行浏览
摘录时间:
2023-06-20 23:18:33
最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。
今天有闲时间,准备解决这个问题。
从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。
网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用以下两个方法解决这个问题。
【1】把 xmlrpc.php 修改为空白文件。放心, xmlrpc.php 这个文件是用作手机端发布文章的,基本没啥用。
【2】同时,用如下方法全部禁止Pingback功能:
以下代码加入到 functions.php 最下面的 ”?>” 之前即可:
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}
严重浪漫用如上方法,博客在2天之后,点击量回到了正常状态(如图)。希望能帮到有次困扰的朋友们。