https://wordpress.org/plugins/remove-xmlrpc-pingback-ping/

Any WordPress site with Pingback enabled (which is on by default) can be used in DDOS attacks against other sites.

wordpress的 pingback已经被广泛的用于DDoS攻击

我们因此被n个机房投诉,请各位wordpress用户马上安装此插件。

目前已经有5个账户被投诉攻击别人,现在已经挂起了。

作者: cosbeta -- 最后修改 2014-09-30 08:56:00
香港VPS论坛会员-colife colife 2014-09-30 09:10:07

也可以在functions.php中添加如下代码:

add_filter( 'xmlrpc_methods', function( $methods ) {

   unset( $methods['pingback.ping'] );

   return $methods;

} );

 

代码来自:wooyun

香港VPS论坛会员-oyehomezz oyehomezz 2014-09-30 09:38:44
如果关掉了pingback 就不会有问题了吧?
香港VPS论坛会员-6705 6705 2014-10-02 18:21:44

这两天手机端的wordpress客户端一直403 forbidden是否因为这个?

香港VPS论坛会员-iijjll iijjll 2014-10-14 15:43:56

好像用不了windows live write工具发布wordpress文章了,肿么办

香港VPS论坛会员-cosbeta cosbeta 2014-10-15 16:49:32

@iijjll  修改xmlrpc.php 为xmlrpc2.php

然后设置发布软件的时候设置为这个地址

香港VPS论坛会员-sunnywolf sunnywolf 2014-10-20 23:53:31

手机版的wordpress客户端也无法使用了,好像没解决办法?

登录 之后发帖

相关内容