在WordPress上對XmlRpc.php進行暴力攻擊的解決方案

Question

昨天我在wordpress上受到了暴力攻擊。目標文件是「xmlrpc.php」，在POST方法中調用。 此攻擊在我的數據庫上創建了一些「太多連接」錯誤。

我列入黑名單了不同的IP，我已經加入到我的.htaccess：

RewriteRule ^xmlrpc\.php$ 「http\:\/\/0\.0\.0\.0\/」 [R=301,L] 

有些網站把這個解決方案：

<Files "xmlrpc.php"> 
Order Allow,Deny 
deny from all 
</Files> 

但這最後的解決方案顯示404頁的WordPress的（並建立一個連接到數據庫）

所以，我的問題：什麼是WordPress的這種類型的攻擊在WordPress上的最佳方式是什麼？在我的htaccess重定向是正確的？它不會在我的博客上創建一些錯誤？

Answer 1

將以下代碼添加到主題文件夾 的functions.php底部，它將停止回執請求。

add_filter('xmlrpc_methods', 'remove_xmlrpc_pingback_ping'); 
function remove_xmlrpc_pingback_ping($methods) { 
unset($methods['pingback.ping']); 

return $methods; 

}