xmlrpc.php文件在用Wordpress程序的朋友都應(yīng)該知道的，如果你也是用的Wordpres程序還并不知道這個(gè)xmlrpc.php文件被利用攻擊那注意了！如果你程序網(wǎng)站日志中存在大量的xmlrpc.php文件Post提交等信息，那就是有些惡意利用xmlrpc.php文件來(lái)繞過(guò)Wordpress后臺(tái)的登錄錯(cuò)誤限制進(jìn)行爆破，消耗主機(jī)資源，大家可以用以下方法解決：

決網(wǎng)站被利用xmlrpc.php文件攻擊的方法

方法一：屏蔽 XML-RPC (pingback）的功能

在functions.php中添加

add_filter('xmlrpc_enabled', '__return_false')

方法二：刪除或清空xmlrpc.php文件內(nèi)容

推薦清空文件內(nèi)容，不建議刪除xmlrpc.php文件，就是保留此文件為空文件，此文件內(nèi)的代碼全部刪除，但是還要保留著這個(gè)文件，以免出現(xiàn)其他錯(cuò)誤！

方法三：利用配置文件直接拒絕訪(fǎng)問(wèn)或跳轉(zhuǎn)

1、Nginx

location ~* /xmlrpc.php {  deny all;}

或者跳轉(zhuǎn)

location ~* /xmlrpc.php {  proxy_pass https://www.baidu.com;}

2、apache

# protect xmlrpcOrder Deny,AllowDeny from all

或者跳轉(zhuǎn)

# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com

方法四：利用防火墻解決此問(wèn)題

把文件/xmlrpc.php加入U(xiǎn)RL黑名單拒絕訪(fǎng)問(wèn)。

方法五：通過(guò)APACHE的.htaccess屏蔽xmlrpc.php文件

1、通過(guò)APACHE的.htaccess屏蔽xmlrpc.php文件的訪(fǎng)問(wèn)。配置代碼如下：

#protect xmlrpc

Order Allow,Deny Deny from all

或者跳轉(zhuǎn)

# protect xmlrpc

Redirect 301 /xmlrpc.php https://www.baidu.com

方法六：阻止pingback端口

在functions.php中添加

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}