wordpress博客遇到的那些坑(一)xmlrpc漏洞

时间 : 16-10-19 栏目 : 其它, 未分类 作者 : 江上轻烟 评论 : 1 点击 : 926 次

        十一假期结束之后,发现自己的博客不时出现数据库连接失败,经检查是mysql停止运行了。之前出现过这样的情况,但是没有那么频繁,于是就写了一个检查mysql进程的脚本,如果mysql进程停止了,就自动启动mysql进程。但是这次的问题是,mysql刚一重启,没过多久就又挂了。

         由于之前问题没这么严重,而十一期间有没有对博客做什么修改。我一度认为是阿里云的问题,不稳定或者逼低配置用户升级(我的阿里云是最低配置512M内存)。查看mysql的日志,里边报有pthread_create returned 11,在网上查了解决方案,修改了ulimit -s,ulimit -u却没有任何作用。后来查看内存(free -m),只剩下可怜的3、4MB,由于是只有一个博客,实在不想去升级服务器。于是又按照网上的办法关闭了mysql的innodb引擎,依然无济于事。使用top命令查看,发现有很多个php-fpm进程,并且占据了大量内存。我尝试将php-fpm重启,发现很快又产生大量php-fpm进程,内存迅速被耗尽。尝试修改了php-fpm的配置,依然没有作用。

       当我查看了nginx的访问日志之后,才真正找到问题所在,有一个IP不停地刷项目根目录下的xmlrpc.php文件,所以php-fpm的进程就会一直满负荷运行,将系统资源耗尽。

      根据关键字xmlrpc.php百度了一下,原来这是攻击wordpress博客的一种常见方式,网上有三种解决方案,第一种是屏蔽 XML-RPC (pingback) 的功能,add_filter('xmlrpc_enabled', '__return_false');第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问;第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,让其跳转到其他不存在的页面,降低自身网站的负担。

     由于我的网站用不到xmlrpc的功能,所以我就简单暴力的把这个文件改了个名字,这样一来非法的访问就直接被nginx阻止了,问题得到解决,内存的占用一下就下来了。

本文标签 ,

除非注明,文章均为( 江上轻烟 )原创,转载请保留链接: http://www.zhizhi123.com/?p=308


1