xmlrpc.php 被扫描攻击，导致服务器负载过高怎么办？

admin

网站有大批 POST 恳求 xmlrpc.php，会招致 CPU 背载太高，内存也比平常占用更多，觉得是被人扫描进犯了。以是那个触及到了 WordPress 宁静，必需正视起去。




XML-RPC 是撑持 WordPress 取其他体系之间通讯的标准。XML-RPC 不只用于挪动使用法式：它借用于许可 WordPress 战其他专客仄台之间停止通讯，借撑持援用战 pingback。可是因为 REST API 已散成到 WordPress 中心中，因而 xmlrpc.php 文件没有再用于此通讯。

禁用 xmlrpc.php 办法
因而，您如今该当正在站面上禁用 xmlrpc.php，可是许多人没有明白该怎样停用 xmlrpc.php 文件，固然将其删除是最简朴的办法，可是因为 WordPress 常常晋级，又会从头天生该文件，以是正在此根底上，专主跟各人分享五个禁用 xmlrpc.php 的办法，供各人挑选利用。

1、利用插件禁用 xmlrpc.php
插件名：Disable XML-RPC（By Philip Erb）

插件地点 https://wordpress.org/plugins/disable-xml-rpc/
2、函数禁用 xmlrpc.php
正在当前主题的 functions.php 文件增加上面那止代码就可以封闭 xmlrpc.php

1. //经由过程 functions.php 函数文件禁用 xmlrpc.php
   
2. add_filter('xmlrpc_enabled', '__return_false');

复造代码

1. if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
   
2.     $protocol   = $_SERVER['SERVER_PROTOCOL'] ?? '';
   
3. 
   
4.     if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
   
5.         $protocol   = 'HTTP/1.0';
   
6.     }
   
7. 
   
8.     header("$protocol 403 Forbidden", true, 403);
   
9.     die;
   
10. }

复造代码

1. location ~* ^/xmlrpc.php$ {
   
2. return 403;
   
3. }

复造代码

1. <Files xmlrpc.php>
   
2. Order Allow,Deny
   
3. Deny from all
   
4. </Files>

复造代码

退而供其次，如果您有利用浮图的 Nginx 防水墙，那末也能够利用防水墙去阻遏 xmlrpc.php 会见。可是那个究竟结果仍是会触及效劳器资本的占用，正在可以做好 IP 没有保守的状况下，利用云端防水墙或 CDN 来阻遏是最好的！

透明

顶起顶起顶起

小东邪

过去的事情可以不忘记，但一定要放下。

说得来

钓鱼岛是中国的，沙发是我的！

畅想2000

我是露珠的小伙伴，我来帮露珠顶一个帖，露珠早点得到解答哟

依依回首

坐沙发喽，楼主给赏钱不？