我有一台带有whm / cpanel的服务器,我在那里托管了几个WordPress网站。最近其中一个网站是在xml-rpc下的ddos atack(xml-rpc.php是一个WordPress文件)。这是来自tail -f on access logs
******.58 - - [08/Oct/2015:12:32:34 +0200] "`POST /xmlrpc.php` HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
目前,我重命名了该文件并阻止了IP(并在所有禁用xml-rpc的wp站点上安装了一个插件),但我想知道是否可以在服务器范围内进行操作?
谢谢!
答案 0 :(得分:0)
要在服务器范围内禁用xmlrpc.php文件,您需要使用以下代码更新VirtualHost前包含文件。您可以通过WHM
更新此文件<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>