2018年04月6日网站服务器迁移完成……

WordPress防止xmlrpc.php大量消耗服务器资源

wordpress 苏 demo 1708℃ 0评论

使用WordPress博客的朋友会发现有时xmlrpc.php会占用大量服务器资源;

解决方法:

方法一:删除文件或者对文件改名即可 xmlrpc.php –> newxmlrpc.php

方法二:在Nginx服务器配置文件增加如下配置,禁止方式xmlrpc.php文件

location ~* /xmlrpc.php {
    deny all;
}

备注说明:

说实话之前没怎么留意这个功能.直到今天…

blog被封掉了…

理由是:

您的服务器是因为耗资源被关停的,虚机是共享主机,很多主机共享一个服务器资源,您的主机耗用服务器CPU等资源比较多,会影响其他站点正常访问的,服务器有监控平台,检测到会把您站点关闭的。此耗资源与您流量使用是没有关系的!!!

很奇怪是不是,一个很小的站点/很小的流量,竟然导致阿里的一个虚拟主机,母服务器cpu等资源消耗过亮…

真的是很郁闷了.

那么这个xmlrpc.php到底是干嘛用的?

信息来源一:

在 WordPress 3.5 之前,XML-RPC 服务一直默认是的被禁用的,因为它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。但是 WordPress 3.5 版本的发布将改变这个设置。因为 WordPress 开发团队的努力,这一安全隐患被修正,所以 WordPress 索性默认将其开启,并且不在后台提供关闭选。

并且 WordPress 更新到 3.5 之后,数据库中的 “enable_xmlrpc” 选项字段也将被删除,这样即使你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启。 🙁

如果我们只是在 WordPress 后台写写博客,也没有用到一些客户端来来发布文章,其实 XML-RPC 这个服务真的没有必要,我们可以在当前主题的 functions.php 文件添加如下一行代码来关闭它:

add_filter('xmlrpc_enabled', '__return_false');

信息来源二:

xmlrpc.php 文件适用于wordpress 离线发布文章用的.但是呢,一些好的功能,有些时候总是被一些人非法的来应用.

例如:使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高.

 

 

 

打赏

转载请注明:苏demo的别样人生 » WordPress防止xmlrpc.php大量消耗服务器资源

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (1)or分享 (0)
发表我的评论
取消评论
表情