1. 安装: http://www.weste.net/2014/8-4/98199.html
https://wenku.baidu.com/view/aac986da195f312b3169a5e7.html
安装后的结构: https://wenku.baidu.com/view/b8800bd7b14e852458fb5750.html
2. 解决利用xmlrpc.php文件攻击WordPress网站的问题
攻击实例
curl -D - '项目网址/xmlrpc.php' -d
目前可以用到3个方法。
第一种是屏蔽 XML-RPC (pingback) 的功能。
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ;
第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。
# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>
这是通过查看别人博客的,整理。