文章詞云圖

前言

最近發(fā)現(xiàn)自己網(wǎng)站里有很多英文文章，并且這些英文文章并不是自己發(fā)布的，騰訊云也經(jīng)常接到DDoS攻擊通知。

?

通過查看寶塔面板報表發(fā)現(xiàn)，每天有大量的IP訪問xmlrpc.php這個文件，這個文件本是WordPress程序方便用戶進(jìn)行遠(yuǎn)程發(fā)布的（比如在Word文檔里面寫博客[Doge]），基本上很少用到。但現(xiàn)在卻有人惡意大量的訪問這個文件，說明很不正常。

這是怎么回事呢？怎么解決這種問題呢？

原因分析：

原因1：

網(wǎng)站后臺登錄使用密碼比較簡單，被人用弱密碼口令硬解。（可能性不大，站長的密碼是經(jīng)常換的）

原因2：

• WordPress網(wǎng)站開啟了xml-rpc功能，網(wǎng)站被黑客攻擊，進(jìn)行惡意發(fā)布；WordPress網(wǎng)站的xmlrpc.php文件是本一個遠(yuǎn)程端口文件（API），但是攻擊者通過自動發(fā)布機(jī)發(fā)布很多垃圾文章，不斷的訪問xmlrpc.php文件，最后形成DDOS攻擊，致使網(wǎng)站服務(wù)器CPU過高宕機(jī)，網(wǎng)站無法打開。

解決方法：

第一步：

修改自己網(wǎng)站后臺管理員密碼，使用較復(fù)雜的密碼。密碼特別好包含字母、數(shù)字和特殊字符，最好加個小數(shù)點，因為就算有人爆破或者黑客用特殊手段搞到了你的密碼，他每天面對大量的代碼，也難免會漏掉一個看似很小的小數(shù)點。

第二步：

關(guān)閉自己網(wǎng)站的xml-rpc功能，這個功能是默認(rèn)開啟的。我們可以人工把它關(guān)閉掉。
方法很簡單，在自己使用的主題中，找到函數(shù)文件functions.php，然后在里面添加如下代碼：

就可以成功解決！