511遇见 服务器采用了阿里云的ECS,近几日网站访问出现问题，查看了安全（云盾）-态势感知-威胁，发现全是pingback被恶意利用,每天连续多次不停的工具，IP来自俄罗斯，截图如下：

pingback被恶意频繁利用攻击，造成网站的访问堵塞，曾在文章 拯救xmlrpc.PHP让wordpress瘫痪的的六种办法详细分析，和提供了方法，今天重温一下：

1、 实在心烦的话，直接删除wordpress站点根目录的xmlrpc.PHP文件，通过测试倒也没有造成wordpress运行意外不稳定。

2、 查看主题的header.PHP文件，看看是否有类似以下的代码，如有请直接删除：

3、在主题functions文件中添加以下代码关闭XML-RPC功能：

add_filter('xmlrpc_enabled','__return_false');

4、 如果仅仅想关闭XML-RPC的pingback端口，而不影响第三方离线发表功能，请在functions文件中添加以下代码：

add_filter( 'xmlrpc_methods','remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}

5、 进入数据库把以前发布的文章的ping_status状态关闭，只需要执行以下sql语句即可（如果前缀wp_不同时记得修改）：

UPDATE wp_posts SET 'ping_status' = 'closed';

6、

登录wordpress站点后台，点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知（pingback和trackback）到新文章”前面的勾，并点击【保存更改】。

经过以上的设置，我们再去查看，安全（云盾），已经没有pingback被恶意利用的记录了。