wordpress的pingback被恶意利用的几点建议

511遇见 服务器采用了阿里云的ECS,近几日网站访问出现问题，查看了安全（云盾）-态势感知-威胁，发现全是pingback被恶意利用,每天连续多次不停的工具，IP来自俄罗斯，截图如下：

pingback被恶意频繁利用攻击，造成网站的访问堵塞，曾在文章 拯救xmlrpc.php让WordPress瘫痪的的六种办法详细分析，和提供了方法，今天重温一下：
1、 实在心烦的话，直接删除WordPress站点根目录的xmlrpc.php文件，通过测试倒也没有造成wordpress运行意外不稳定。

2、 查看主题的header.php文件，看看是否有类似以下的代码，如有请直接删除：

<link rel="pingback" href="<?php bloginfo('home'); ?>/xmlrpc.php">

3、在主题functions文件中添加以下代码关闭XML-RPC功能：

add_filter('xmlrpc_enabled', '__return_false');

4、 如果仅仅想关闭XML-RPC的pingback端口，而不影响第三方离线发表功能，请在functions文件中添加以下代码：

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

5、 进入数据库把以前发布的文章的ping_status状态关闭，只需要执行以下sql语句即可（如果前缀wp_不同时记得修改）：

UPDATE wp_posts SET 'ping_status' = 'closed';

6、
登录WordPress站点后台，点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知（pingback和trackback）到新文章”前面的勾，并点击【保存更改】。

经过以上的设置，我们再去查看，安全（云盾），已经没有pingback被恶意利用的记录了。

 

您可能感兴趣的文章:

---

▪ 无需升级，您的WordPress数据库已经是最新的了-后台登录跳转首页

▪ wordpress引入土豆优酷视频真正实现自适应宽高

▪ phpStudy及XAMPP环境下设置多个wordpress站点

▪ WordPress边栏小工具调取某段时间内最热文章

▪ WordPress函数：comment_form( )个性化评论表单多种方法

▪ WordPress引入css/js两种方法

▪ 非插件自动为WordPress关键词添加链接

▪ 优化设置wordpress网站固定链接有利于SEO

▪ 批量关闭开启wordpress文章的评论功能

▪ wordpress后台无插件显示文章和分类I