登录/注册 搜索
首页 / 网站建设 / 关闭WordPress的XML-RPC端口,以免成为DDOS攻击对象
返回

关闭WordPress的XML-RPC端口,以免成为DDOS攻击对象

浏览次数:770 分类:网站建设

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。
然而这个api接口很容易成为黑客DDOS攻击对象,所以如果没有特别的需求,可以关闭这个端口。

ddos攻击


DDOS攻击是什么

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威 力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
以上来自百度百科的词条,对于WordPress网站成为肉鸡的概念简而言之就是黑客控制你的WordPress网站作为攻击的触发点,向外进行攻击,一般会操纵众多的网站作为攻击平台向外攻击,从而使被攻击的目标网站瘫痪,这样的攻击由于ip分布广泛,防御十分困难,进行攻击的WordPress服务器称之为“肉鸡”,并也行会接收到投诉而遭到关闭。

让自己的WordPress网站拒绝成为DDOS攻击对象

利用WordPress对外进行攻击的端口通常是WordPress的XML-RPC(Pingback),关闭此功能就能够避免上述所发生的情况。
1.新装WordPress网站可以在后台关闭此功能,在WordPress后台 —设置—讨论中将接受从其它博客的链接通知(pingback和trackback)勾选取消保存即可。

关闭pingback
关闭pingback

这样新发布的文章就自动屏蔽了,但是此方式无法对已经发布过的文章有效。
2.已有大量文章的WordPress网站可以通过添加如下代码,彻底禁止Pingback,可以加入到 functions.php (可以加入到widget.php)最下面”?>”之前即可:
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

您好!请登录

点击取消回复

    购物车

    X

    我的足迹

    X
    FUNION飞优免费测评网站质量:
    定制方案
    x

    力荐定制全网营销型网站已有10967548位客户定制营销型网站方案

    网站类型*
    建站目的*
    建站周期*
    行业类型*
    公司名称* 姓名* 手机号码*
    适合您的网站类型 ? 建站类型 ? 建站目的 ? 建站要求? 建站预算? 预期周期? 交付周期?
    我要定制

    飞优

    网站建设 | SEO优化 | SEM托管 | 信息流推广 | 口碑营销

    姓名
    邮箱
    手机
    留 言: