Решение для атаки грубой силы на XmlRpc.php на WordPress

Question

Я вчера был жертвой грубой атаки на моем Wordpress. Целевой файл был «xmlrpc.php», вызванный методом POST. Эта атака создала некоторые ошибки «Слишком много соединений» в моей базе данных.

Я в черном списке различные IP и Я добавить это мой .htaccess:

RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L] 

Некоторые веб-сайт даст это решение:

<Files "xmlrpc.php"> 
Order Allow,Deny 
deny from all 
</Files> 

Но это последнее решение отобразить страницу 404 из Wordpress (и сделать подключение к базе данных)

Итак, мой вопрос: что лучше всего подходит для Wordpress для такого рода нападений на WordPress? Правильно ли перенаправление в моем htaccess? он не будет создавать некоторые ошибки в моем блоге?

Answer 1

Добавьте следующий код в нижней части своих функций. Php в папку темы , он остановит запрос на обратный вызов.

add_filter('xmlrpc_methods', 'remove_xmlrpc_pingback_ping'); 
function remove_xmlrpc_pingback_ping($methods) { 
unset($methods['pingback.ping']); 

return $methods; 

}