wordpress网站本身的安全性还是非常高的,一般不会被轻易被黑的,但是这不是百分百的,它也是会被黑的,那么wordpress网站被黑后怎么解决呢?
通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的,基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件,说明很不正常。
攻击原理
wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。
解决方法
解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。
方法如下:
第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。
Order Deny,Allow
Deny from all
通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的朋友全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。
防止 wordpress 网站被黑的一些建议
1.主题、插件已经要在官方发布的网站上下载,切勿在来历不明的转载网站上下载,在转载的过程中,一些来历不明的站长很有可能已经将木马植入到插件、主题之中,达到恶意目的。
2.及时关注官方动态,更新主题、插件,保持你的主题和插件是最新的版本。
3.及时更新 wordpress。确保你的 wordpress 是最新版本。
4.定期备份数据库和网站资料,出现问题可以及时恢复。
5.不要随意将来历不明的代码贴进你的网站,特别是你不怎么懂代码的情况下。
6.安装一些安全插件保护你的网站,前提是,这些插件一定要去官方下载。
7.实时关注你的网站,如果你对你的网站不闻不问,那么挂马了自己也不知道。
8.不时的查看网站前端输出的源代码,以方便及时发现。免得网站被搜索引擎 K 掉后才来寻找问题,要有忧患意识。
本文源自:老齐SEO《wordpress网站被黑后怎么解决》