wordpress的xmlrpc.php攻击防护

最近没有关注我的网站,今天想访问我的linux服务器,结果SSH总是失败,通过页面VNC登录后,发现系统报的是内存溢出,在不停的杀httpd进程。

我关闭了httpd后,查看了apache的access_log日志文件,发现有在被不停的访问xmlrpc.php。由于被流量攻击,导致内存溢出,网站及服务器瘫痪。

应对方法如下:

1.在apache的web内容根目录下建立.htaccess文件(如没有)。

2.修改.htaccess文件,在最上方加入

# protect xmlrpc
<Files “xmlrpc.php”>
Order Allow,Deny
Deny from all
</Files>

这样就可以拒绝掉这个攻击,解决网站瘫痪的问题。

发表评论

电子邮件地址不会被公开。 必填项已用*标注