前两天,老郭博客的访问量增加了不少,特别是有很多国外的IP,老郭以为自己的博客内容很不错,不仅中国人爱看,连国际友人都喜欢。
但仔细一看,却发现不对劲,所有的“国际友人”都访问的是同一个文件,连字节数都一样。通过查看网站的日志文件,这些“国际友人”访问的都是xmlrpc.php这个文件。
老郭上网搜了一下才知道,xmlrpc.php文件存在安全隐患,给攻击者提供了便利,所以攻击者的一项工作就是扫描 xmlrpc.php 文件。好家伙,这些IP原来并不是好人,而是攻击老郭博客的。虽然老郭博客不值钱,但也不能随意就被攻击,所以必须屏蔽xmlrpc.php的访问权限。
网上也提供了屏蔽xmlrpc.php的方法,最简单的就是修改当前主题的functions.php文件,添加如下代码:
add_filter('xmlrpc_enabled', '__return_false');
但是老郭博客使用了子比主题,每次更新主题的时候,functions.php文件都会被更新,所以每次更新后都需要重新修改,这对于老郭来说着实有点麻烦。
好在西部数码的虚拟主机使用的是Apache,可以通过修改.htaccess 文件来拒绝对xmlrpc.php文件的访问。只需要在.htaccess 文件里添加如下代码:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
再访问网站的xmlrpc.php文件就会提示拒绝访问了。
© 版权声明
文章版权归老郭所有,转载请注明出处。
THE END
暂无评论内容