关闭WordPress的XML-RPC端口,以免成为DDOS攻击的肉鸡

ddos

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

然而这个api接口很容易成为黑客DDOS攻击的肉鸡,所以如果没有特别的需求,可以关闭这个端口。

DDOS攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威 力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

 

以上来自百度百科的词条,对于WordPress网站成为肉鸡的概念简而言之就是黑客控制你的WordPress网站作为攻击的触发点,向外进行攻击,一般会操纵众多的网站作为攻击平台向外攻击,从而使被攻击的目标网站瘫痪,这样的攻击由于ip分布广泛,防御十分困难,进行攻击的WordPress服务器称之为“肉鸡”,并也行会接收到投诉而遭到关闭。

让自己的WordPress网站拒绝成为DDOS攻击的肉鸡

利用WordPress对外进行攻击的端口通常是WordPress的XML-RPC(Pingback),关闭此功能就能够避免上述所发生的情况。

1.新装WordPress网站可以在后台关闭此功能,在WordPress后台 —设置—讨论中将接受从其它博客的链接通知(pingback和trackback)勾选取消保存即可。

pingback

这样新发布的文章就自动屏蔽了,但是此方式无法对已经发布过的文章有效。

2.已有大量文章的WordPress网站可以通过添加如下代码,彻底禁止Pingback,可以加入到 functions.php (WEB主题公园付费用户可以加入到widget.php)最下面”?>”之前即可:


add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

上一篇:

下一篇:

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

本文地址:https://www.themepark.com.cn/gbwordpressdxml-rpcdkymcwddosgjdrj.html

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园
WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

相关文章

文章评论

您好!请登录

取消回复

  1. laiydesign 回复

    add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
    function remove_xmlrpc_pingback_ping( $methods ) {
    unset( $methods[‘pingback.ping’] );
    return $methods;
    }
    正确代码


  2. laiydesign 回复

    代码提示错误啊,怎么解决?


个人中心我的

联系我们x

联系我们,从qq在线客服,电话和邮件

售前客服-1[点击对话]

购买之前想要了解和咨询

售前客服-2[点击对话]

购买之前想要了解和咨询

售后客服[售后支持]

购买后输入订单号加好友

咨询热线:0731-8578 7193

联系邮箱:
info@themepark.com.cn

请注意:在线客服以及咨询热线请在 工作日的9:30~18:00来电咨询 电子邮件在任何时间都会回复

客服
回到顶部 顶部