7.1

看来全国都不太平,今天的我的VPS遭到了DDOS攻击,本来还不知道,今天突然VPS发现占用CPU100%,内存耗尽,502bad,整天都在POST我的网页,仔细分析发现,原来WORDPRESS存在一个较大的问题,就是XMLRPC漏洞导致 ,分析了access.log和PHP-FPM的slow.log.主要通过不断的POST我的XMLRPC.PHP导致PHP-FPM耗尽了我的CPU和内存,导致整个VPS崩溃。解决办法很简单,如果你是apache的客户端,你可以.htaccess重新进行all deny屏蔽掉所有用户访问xmlrpc.但是我是nginx的服务端,所以更简单,如果大家没啥问题的话,直接删除这个xmlrpc文件即可。就不会出现类似的问题。

点赞