WordPress网站的问题

1. 安装:  http://www.weste.net/2014/8-4/98199.html

　　　　https://wenku.baidu.com/view/aac986da195f312b3169a5e7.html

　　　　安装后的结构: https://wenku.baidu.com/view/b8800bd7b14e852458fb5750.html

2. 解决利用xmlrpc.php文件攻击WordPress网站的问题

攻击实例

curl -D - '项目网址/xmlrpc.php' -d

目前可以用到3个方法。

第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ;

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种同样的是修改.htaccess文件，如果有用户访问xmlrpc.php文件，然后让其跳转到其他不存在或者存在的其他页面，降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

这是通过查看别人博客的，整理。