使用wordpress博客的朋友會發現有時xmlrpc.php會占用大量服務器資源了,那么碰到此問題我們要如何來解決呢�����?下面來為各位同學介紹一下吧.
最近發現訪問自己的blog網站的時候,變的很慢,有時候居然無法響應;到服務器跟蹤了下訪問日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段變化中.
搜索了下看原理可以利用此漏洞文件進行http的DDOS攻擊,還有可能被破解用戶口令密碼,也沒有什么高招,只是 刪除文件或者拒絕訪問即可,至少不再消耗php解析資源.
解決辦法:
方法一:刪除或者改個名字即可 xmlrpc.php –> newxmlrpc.php,反正讓它不存在.
方法二:在nginx服務器配置文件,加了如下代碼:
- location ~* /xmlrpc.php {
- deny all;
- }
