Cách Xử Lý Khi Website Wordpress Bị Tấn Công File Xmlrpc.Php

Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54
Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé!

Sửa lỗi thông qua file .htaccess

Nếu Bạn không quản lý server mà chỉ có tài khoản Hosting / FTP

Hãy điền đoạn mã này vào file .htaccess nhé

Trả về lỗi 403 khi truy cập file.
Code:
# protect xmlrpc
<IfModule mod_alias.c>
    RedirectMatch 403 /xmlrpc.php
</IfModule>

Hoặc Redirect đến trang khác
Code:
# protect xmlrpc
<IfModule mod_alias.c>
    Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

Hoặc Cấm luôn (Khi truy cập vào website.com.vn/xmlrpc.php sẽ bị báo lỗi 404 not found):
Code:
# protect xmlrpc
<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>

Cách xử lý khi website wordpress bị tấn công File xmlrpc.php
Nếu Bạn là Admin quản lý server hãy thêm mã vào file: /etc/httpd/conf/httpd.conf
Hoặc thêm đoạn mã này
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
Sau đó khởi động lại httpd (hoặc reboot cả server luôn) là được nhé!

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ  Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.
Như vậy, qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!