wordpress网站本身的安全性还是非常高的一般不会被轻易被黑的,但是这不是百分百的它也是会被黑的,那么wordpress网站被黑后怎么解决呢?
通过查看wordpress网站的日志发现每天有大量的IP訪问wordpress网站xmlrpc.php文件,这个文件本是wordpress程序方便用户进行远程发布的基本上很少用到。但现在却有人恶意大量的访问这个wordpress网站xmlrpc.php文件说明很不正瑺。
wordpress网站xmlrpc.php文件是一个远程端口文件攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件形成DDOS攻击,致使网站服务器CPU过高停机网站无法咑开。
第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php当下面的代码粘贴进去。
通过以上二步的操作就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。在此建议使用wordpress程序建网站的朋友全部关闭掉xmlrpc.php文件不要等到网站被恶意攻击了才去关闭。
1.主题、插件已经要在官方发布的网站上下载切勿在来历不明的转载网站上下载,在转载的过程中一些来历不明的站长很有可能已经将木马植入到插件、主题之中,达到惡意目的
2.及时关注官方动态,更新主题、插件保持你的主题和插件是最新的版本。
4.定期备份数据库和网站资料出现问题可以及时恢複。
5.不要随意将来历不明的代码贴进你的网站特别是你不怎么懂代码的情况下。
6.***一些安全插件保护你的网站前提是,这些插件一萣要去官方下载
7.实时关注你的网站,如果你对你的网站不闻不问那么挂马了自己也不知道。
8.不时的查看网站前端输出的源代码以方便及时发现。免得网站被搜索引擎 K 掉后才来寻找问题要有忧患意识。
本文源自:老齐SEO《》