wordpress主题建站,选择WEB主题公园中文原创企业网站模板!

WordPress技术博客 news
您现在的位置:首页 > WordPress技术博客 > 关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

本周推荐网站模板

WordPress主题视频教程

最近更新的WordPress主题
最新更新过的网站模板

关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

发布时间:2015/07/25 WordPress技术博客 wp应用技术 1925 2

ddos

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

然而这个api接口很容易成为黑客DDOS攻击的肉鸡,所以如果没有特别的需求,可以关闭这个端口。

DDOS攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威 力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

 

以上来自百度百科的词条,对于WordPress网站成为肉鸡的概念简而言之就是黑客控制你的WordPress网站作为攻击的触发点,向外进行攻击,一般会操纵众多的网站作为攻击平台向外攻击,从而使被攻击的目标网站瘫痪,这样的攻击由于ip分布广泛,防御十分困难,进行攻击的WordPress服务器称之为“肉鸡”,并也行会接收到投诉而遭到关闭。

让自己的WordPress网站拒绝成为DDOS攻击的肉鸡

利用WordPress对外进行攻击的端口通常是WordPress的XML-RPC(Pingback),关闭此功能就能够避免上述所发生的情况。

1.新装WordPress网站可以在后台关闭此功能,在WordPress后台 ---设置---讨论中将接受从其它博客的链接通知(pingback和trackback)勾选取消保存即可。

pingback

这样新发布的文章就自动屏蔽了,但是此方式无法对已经发布过的文章有效。

2.已有大量文章的WordPress网站可以通过添加如下代码,彻底禁止Pingback,可以加入到 functions.php (WEB主题公园付费用户可以加入到widget.php)最下面"?>"之前即可:


add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

============关于WEB主题公园=============

WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

分享WordPress开发,网站维护经验,分享更多有用的WordPress知识

WEB主题公园--做最好的中文原创WordPress主题,网站模版。

  1. laiydesign

    add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
    function remove_xmlrpc_pingback_ping( $methods ) {
    unset( $methods[‘pingback.ping’] );
    return $methods;
    }
    正确代码

    2015年8月15日 23:09 回复
  2. laiydesign

    代码提示错误啊,怎么解决?

    2015年8月15日 23:01 回复