解决Wordpress程序网站被利用xmlrpc.php漏洞文件攻击的解决方法及方案

更新日期 : 2025-09-17  浏览： 次

导读简介描述：如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息，那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破，消耗主机资源，大家可以用以下方法解决：决网站被利用xmlrpc.php文件攻击的方法方法一：屏蔽XML-RPC(pingback）的功能在functions.php中添加add_filter(xmlrpc_enabled,__return_false)方法二：删除或清空xmlrpc.php文件内容推荐清空文件内容，不建议删除xmlrpc.php文件，就是保留此文件为空文件，此文件内的代码全部删除，但是还要保留着这个文件，以免出现其他错误

个人/企业网站建设：698元，联系电话：15690710860
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服！

内容太多没有时间看？快速免费咨询了解 >

xmlrpc.php文件在用Wordpress程序的朋友都应该知道的，如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了！如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息，那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破，消耗主机资源，大家可以用以下方法解决：

决网站被利用xmlrpc.php文件攻击的方法

方法一：屏蔽 XML-RPC (pingback）的功能

在functions.php中添加

add_filter('xmlrpc_enabled', '__return_false')

方法二：删除或清空xmlrpc.php文件内容

推荐清空文件内容，不建议删除xmlrpc.php文件，就是保留此文件为空文件，此文件内的代码全部删除，但是还要保留着这个文件，以免出现其他错误！

方法三：利用配置文件直接拒绝访问或跳转

1、Nginx

location ~* /xmlrpc.php {  deny all;}

或者跳转【更多内容请关注：河南海鑫联诚信息技术有限公司(www.xs08.cn)】

location ~* /xmlrpc.php {  proxy_pass https://www.baidu.com;}

2、apache

# protect xmlrpcOrder Deny,AllowDeny from all

或者跳转

# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com

方法四：利用防火墙解决此问题

把文件/xmlrpc.php加入URL黑名单拒绝访问。

方法五：通过APACHE的.htaccess屏蔽xmlrpc.php文件

1、通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下：

#protect xmlrpc

Order Allow,Deny Deny from all

或者跳转

# protect xmlrpc

Redirect 301 /xmlrpc.php https://www.baidu.com

方法六：阻止pingback端口

在functions.php中添加【更多内容请关注：河南海鑫联诚信息技术有限公司(www.xs08.cn)】

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}

看完还有疑惑？专属客服在线为您解答！ 立即咨询

5256位用户浏览咨询过

个人/企业网站建设：698元，联系电话：15690710860
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服！

本文地址：http://www.xs08.cn/profit_content/5871.html
转载请注明来自：http://www.xs08.cn/profit_content/5871.html

关键词标签：文件,php,跳转,xmlrpc,pingback,protect

咨询交流

微信扫一扫