wordpress的pingback被恶意利用的几点建议

前端之家收集整理的这篇文章主要介绍了wordpress的pingback被恶意利用的几点建议前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

511遇见 服务器采用了阿里云的ECS,近几日网站访问出现问题,查看了安全(云盾)-态势感知-威胁,发现全是pingback被恶意利用,每天连续多次不停的工具,IP来自俄罗斯,截图如下:

pingback被恶意频繁利用攻击,造成网站的访问堵塞,曾在文章 拯救xmlrpc.PHPwordpress瘫痪的的六种办法详细分析,和提供了方法,今天重温一下:


1、 实在心烦的话,直接删除wordpress站点根目录的xmlrpc.PHP文件,通过测试倒也没有造成wordpress运行意外不稳定。

2、 查看主题的header.PHP文件,看看是否有类似以下的代码,如有请直接删除

3、主题functions文件添加以下代码关闭XML-RPC功能

add_filter('xmlrpc_enabled','__return_false');

4、 如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件添加以下代码

add_filter( 'xmlrpc_methods','remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}

5、 进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改):

UPDATE wp_posts SET 'ping_status' = 'closed';

6、


登录wordpress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。

经过以上的设置,我们再去查看,安全(云盾),已经没有pingback被恶意利用的记录了。

原文链接:https://www.f2er.com/wordpress/422789.html

猜你在找的wordpress相关文章