wordpress网站被黑恶意攻击解决方法

这几天，有学做网站论坛学员反映，自己建的wordpress网站总是打不开，咨询空间商之后，说是网站被别人恶意攻击，导致网站空间CPU过高宕机。

通过查看wordpress网站的日志发现，每天有大量的IP访问wordpress网站xmlrpc.php文件，这个文件本是wordpress程序方便用户进行远程发布的，基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件，说明很不正常。

攻击原理

wordpress网站xmlrpc.php文件是一个远程端口文件，攻击者通过POST提交恶意大量的提交，不断的访问xmlrpc.php文件，形成DDOS攻击，致使网站服务器CPU过高停机，网站无法打开。

解决方法

解决wordpress网站xmlrpc.php文件被恶意攻击，最好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下：

第一步：在自己网站使用的wordpress模板中找到模板函数文件functions.php，当下面的代码粘贴进去。

 
  
   add_filter('xmlrpc_enabled', '__return_false');
  
 

第二步：再通过.htaccess屏蔽xmlrpc.php文件的访问，这个文件是放在网站空间的根目录下。

 
  
   
   
 Order Deny,Allow
   
 Deny from all
   
 
  
 

通过以上二步的操作，就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的学员全部关闭掉xmlrpc.php文件，不要等到网站被恶意攻击了才去关闭。

www.ysidc.top 云速博客,IT技术,idc资讯,基础运维,原创教程,web环境部署,WordPress教程,技术分享,LAMP,LNMP,wdcp,mysql,mssql,centos,discuz教程