wordpress网站被黑后怎么解决

wordpress网站本身的安全性还是非常高的,一般不会被轻易被黑的,但是这不是百分百的,它也是会被黑的,那么wordpress网站被黑后怎么解决呢?

网站流量

通过查看wordpress网站的日志发现,每天有大量的IP访问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的,基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件,说明很不正常。

wordpress网站日志

攻击原理

wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。

解决方法

解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下:

第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。
Order Deny,Allow
Deny from all

通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的朋友全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。

防止 wordpress 网站被黑的一些建议

1.主题、插件已经要在官方发布的网站上下载,切勿在来历不明的转载网站上下载,在转载的过程中,一些来历不明的站长很有可能已经将木马植入到插件、主题之中,达到恶意目的。

2.及时关注官方动态,更新主题、插件,保持你的主题和插件是最新的版本。

3.及时更新 wordpress。确保你的 wordpress 是最新版本。

4.定期备份数据库和网站资料,出现问题可以及时恢复。

5.不要随意将来历不明的代码贴进你的网站,特别是你不怎么懂代码的情况下。

6.安装一些安全插件保护你的网站,前提是,这些插件一定要去官方下载。

7.实时关注你的网站,如果你对你的网站不闻不问,那么挂马了自己也不知道。

8.不时的查看网站前端输出的源代码,以方便及时发现。免得网站被搜索引擎 K 掉后才来寻找问题,要有忧患意识。

本文源自:老齐SEO《wordpress网站被黑后怎么解决

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值