WordPress xmlrpc.php 被攻击负载过高的问题

作者

目前,我们用WordPress搭建网站很多的。xmlrpc.php 文件一般用来作为接口使用的,但是也有存在的问题是容易被攻击导致网站负载过高,这里我们可以通过方式来解决这个问题。

如果我们用不到这个文件接口,可以禁止屏蔽掉。

    //By laozuo.org 函数文件禁用 xmlrpc.php
    add_filter('xmlrpc_enabled', '__return_false');

也可以在wp-config.php中添加。

    if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
    $protocol   = $_SERVER['SERVER_PROTOCOL'] ?? '';
    if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
    $protocol   = 'HTTP/1.0';
    }
    header("$protocol 403 Forbidden", true, 403);
    die;
    }

如果我们是Nginx中也可以这样:

    location ~* ^/xmlrpc.php$ {
    return 403;
    }

 


【AD】丽萨主机英国VPS推荐 英国原生IP双ISP家宅主机

【AD】美国洛杉矶/香港/日本VPS推荐,回程电信CN2 GIA线路,延迟低、稳定性高、免费备份_搬瓦工