wordpress防止xmlrpc.php大量消耗服务器资源

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:
 
 
方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)

方法二:在nginx服务器配置文件 加了

 代码如下 复制代码

location ~* /xmlrpc.php {
    deny all;
}
时间: 2024-09-20 04:24:09

wordpress防止xmlrpc.php大量消耗服务器资源的相关文章

Datadog Agent是啥?它消耗什么资源?

在资本市场不那么喜人的 2015 年融资 9450 万美元的 Datadog,在运维圈刮起了一阵小旋风.作为国外很值得学习的一款平台监控产品,公司人数不足 100 的 Datadog 为什么吸引了投资人的目光?我们先来了解一下他们的 Agent. 本文系国内 ITOM 行业领军企业 OneAPM 工程师翻译整理自文章 What is the Datadog Agent, What Resources does it Consume?,原作者 Dustin Lawler. 简介 Data dog

spring mvc 使用拦截器和在controller中使用if语句的服务器资源使用率和效率对比?

问题描述 spring mvc 使用拦截器和在controller中使用if语句的服务器资源使用率和效率对比? 就比如 用户权限问题,一个没有权限的用户要访问只有管理员才有权限访问的请求地址 使用框架配的拦截器的方式与在controller或者userServiceimpl中使用if语句进行权限访问的控制方式,两种方式的服务器资源使用率和执行效率方面比较情况是怎样的? 解决方案 个人观点,这就像数据库的,lazy模式和非lazy模式差不多

token-微信公众平台没有自己的服务器资源要怎么填写URL与Token?

问题描述 微信公众平台没有自己的服务器资源要怎么填写URL与Token? 申请了个人微信公众平台,但是不知道怎么接入开发者,要填写URL与Token但是我没有自己的服务器资源不知道要怎么弄,寻求大神帮助.还有这个URL后面开发的时候要用到吗?有什么要求? 谢谢! 解决方案 这个url 和Token 首先表示了 微信交互入口的验证 验证通过 那么 你的公众号上的所有消息 全部会转发这个 url 你可以对消息进行处理和返回指定的消息

Android SDK 在线更新镜像服务器资源

原文 Android SDK 在线更新镜像服务器资源 大连东软信息学院镜像服务器地址:- mirrors.neusoft.edu.cn 端口:80北京化工大学镜像服务器地址:- IPv4:ubuntu.buct.edu.cn/ 端口:80- IPv4: ubuntu.buct.cn/ 端口:80- IPv6: ubuntu.buct6.edu.cn/ 端口:80上海GDG镜像服务器地址:- sdk.gdgshanghai.com 端口:8000 使用方法:1,启动 Android SDK Man

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存

OpenSSH 密钥交换过程中具有内存用尽 bug CVE-2016-8858.一个未经身份验证的同行可以重复 KEXINIT 和导致的分配 384 MB (不是 128 MB,官方声称).在默认情况下,攻击者可以生成 100 个这种连接,这会消耗 38400 MB服务器上的内存. 官方通告如下: http://seclists.org/oss-sec/2016/q4/191 http://seclists.org/oss-sec/2016/q4/185 补丁在这里 http://cvsweb.

消耗CPU资源的shell脚本_linux shell

复制代码 代码如下: #! /bin/sh  # filename killcpu.sh if [ $# != 1 ] ; then   echo "USAGE: $0 <CPUs>"  exit 1; fifor i in `seq $1` do  echo -ne "  i=0;  while true do i=i+1;  done" | /bin/sh &   pid_array[$i]=$! ; done for i in "

iis防止php ddos占完网络带宽与服务器资源解决方法

php ddos的常见代码如下:  代码如下 复制代码 $packets = 0; $ip = $_GET['ip']; $rand = $_GET['port']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET['time']; $time = time(); print "Flooded: $ip on port $rand "; $max_time = $time+$exec_time; for($

Glances工具监控Linux VPS服务器资源状态的方法

第一.Glances网站  代码如下 复制代码 工具地址:https://github.com/nicolargo/glances 如果我们需要在Linux VPS服务器中安装Glances工具,那需要确保Python2.6以上.psutil2.0版本以上. 第二.Glances监控工具安装 1.自动安装  代码如下 复制代码 wget -O- http://bit.ly/glances | /bin/bash 我们在确保支持环境的时候,输入上面的一键包安装,可以自动部署Glances监控工具.

关于请求服务器资源的问题

问题描述 请求服务器的某个文件,直接输入他的路径就能下载吧?但是如果文件中包含汉字就无法请求到,报的是以下错误:HTTP Status 404 - /UpLoad/files/%E4%BA%A1%E7%81%B5%E5%BA%8F%E6%9B%B2.mp3我请求的是亡灵序曲.mp3 可是自动把汉字转换掉了..哪位大侠给解答下怎么做才行 问题补充:cuiran 写道 解决方案 要在客户端进行设置.tools-->internet options-->advanced-->"始终以