#推荐

WordPress 的 xmlrpc.php 经常被扫描 被人利用攻击怎么解决

在交流群里群里，很多站长们都反应在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求，比如下图：

xmlrpc.php被请求了很多次，这很不正常，到底是什么原因呢？又有什么办法处理吗？

xmlrpc.php 被大量请求的原因

这是因为 xmlrpc.php 文件存在安全隐患，给攻击者提供了便利，所以攻击者的一项工作就是扫描 xmlrpc.php 文件，达到以下目的：

1. XML-RPC pingbacks 攻击，攻击者可以利用 XML-RPC 的 pingbacks 方法对 WordPress 实行 DDoS （分布式拒绝服务）攻击，如果你使用了 CDN 服务商的 DNS 保护服务，攻击者还可以使用 pingbacks 方法获取站点的真实 IP，剩下不用我说了吧。

2. 即使 WordPress 设置了登录次数限制，但是使用 XML-RPC 暴力破解 WordPress 的账号密码却逃过了限制，并且 XML-RPC 一次请求就可以执行上百次密码的暴力破解。

彻底屏蔽 XML-RPC

既然存在这些问题，那么最好关闭 WordPress 的 XML-RPC 服务，群里面有些小伙伴建议直接删除该文件就好了，但是删除了，WordPress 升级之后又会出现，不太建议这么做。

最快的方法，只需在当前主题的 functions.php 文件添加下面这行代码就能关闭它：

add_filter('xmlrpc_enabled', '__return_false');