wordpress xml-rpc ddos 情况下的 Whm 设置
Whm settings in case of wordpress xml-rpc ddos
我有一台带有 whm/cpanel 的服务器,我在其中托管了多个 WordPress 网站。最近,其中一个网站在 xml-rpc(xml-rpc.php 是一个 WordPress 文件)上遭到 ddos 攻击。这是访问日志中来自 tail -f 的行
******.58 - - [08/Oct/2015:12:32:34 +0200] "`POST /xmlrpc.php` HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
目前,我重命名了该文件并阻止了 IP(并在所有禁用 xml-rpc 的 wp 站点上安装了一个插件),但我想知道我是否可以在服务器范围内做些什么?
谢谢!
要禁用 xmlrpc.php 文件服务器范围,您需要使用以下代码更新您的 pre-VirtualHost Include 文件。您可以通过 WHM
更新此文件
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
我有一台带有 whm/cpanel 的服务器,我在其中托管了多个 WordPress 网站。最近,其中一个网站在 xml-rpc(xml-rpc.php 是一个 WordPress 文件)上遭到 ddos 攻击。这是访问日志中来自 tail -f 的行
******.58 - - [08/Oct/2015:12:32:34 +0200] "`POST /xmlrpc.php` HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
目前,我重命名了该文件并阻止了 IP(并在所有禁用 xml-rpc 的 wp 站点上安装了一个插件),但我想知道我是否可以在服务器范围内做些什么?
谢谢!
要禁用 xmlrpc.php 文件服务器范围,您需要使用以下代码更新您的 pre-VirtualHost Include 文件。您可以通过 WHM
更新此文件<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>