当前位置: 首页 > Web与应用 > 正文

最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。

通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 WordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Movable Type API, Pingback API. 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。从3.5版本开始,XML-RPC功能默认开启。

实际情况下我用不到通过API来发表和管理wordpress,故可以禁用。

解决方法如下:
1.删除或者重命名该文件(如果用不到则不推荐,一些插件会接管默认的404页面,一样导致系统资源被占用)
2.安装Prevent XMLRPC 或 Remove XMLRPC Pingback Ping插件(不推荐,同样如上)
3.禁止访问该文件,输出404
方法:修改.htaccess文件,IIS用户通过 授权规则-URL 中填写该文件名,拒绝该文件的访问。
# protect xmlrpc

Order Deny,Allow
Deny from all

4.伪静态配置中重定向该文件
# protect xmlrpc

Redirect 301 /xmlrpc.php http://www .domain.com

5.有防火墙管理权限的直接drop掉。
xmlrpc

[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法:等您坐沙发呢!

发表评论