关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

WordPress技术博客wp应用技术

关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

然而这个api接口很容易成为黑客DDOS攻击的肉鸡,所以如果没有特别的需求,可以关闭这个端口。

DDOS攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威 力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

 

以上来自百度百科的词条,对于WordPress网站成为肉鸡的概念简而言之就是黑客控制你的WordPress网站作为攻击的触发点,向外进行攻击,一般会操纵众多的网站作为攻击平台向外攻击,从而使被攻击的目标网站瘫痪,这样的攻击由于ip分布广泛,防御十分困难,进行攻击的WordPress服务器称之为“肉鸡”,并也行会接收到投诉而遭到关闭。

让自己的WordPress网站拒绝成为DDOS攻击的肉鸡

利用WordPress对外进行攻击的端口通常是WordPress的XML-RPC(Pingback),关闭此功能就能够避免上述所发生的情况。

1.新装WordPress网站可以在后台关闭此功能,在WordPress后台 —设置—讨论中将接受从其它博客的链接通知(pingback和trackback)勾选取消保存即可。

关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

这样新发布的文章就自动屏蔽了,但是此方式无法对已经发布过的文章有效。

2.已有大量文章的WordPress网站可以通过添加如下代码,彻底禁止Pingback,可以加入到 functions.php (WEB主题公园付费用户可以加入到widget.php)最下面”?>”之前即可:


add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

上一篇:

下一篇:

文章评论

您好!请登录

取消回复
  1. laiydesign 回复

    add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
    function remove_xmlrpc_pingback_ping( $methods ) {
    unset( $methods[‘pingback.ping’] );
    return $methods;
    }
    正确代码


  2. laiydesign 回复

    代码提示错误啊,怎么解决?


展开更多