WordPress 來自 GoogleBot 的許多 POST 請求到/xmlrpc.php 取消伺服器？

問題描述

我有幾個託管的 wordpress 部落格，我一直在試圖訪問他們，他們真的很慢。我看了我的伺服器日誌，我發現這個

stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:28 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:28 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:28 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:28 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:29 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:29 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:29 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:29 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:31 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:31 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"
stanfordflipside.com:80 188.138.33.149 - - [17/Aug/2013:17:14:31 -0700] "POST /xmlrpc.php HTTP/1.1" 200 595 "-" "GoogleBot/1.0"

我從 GoogleBot 到幾個站點的檔案/xmlrpc.php 每秒可以獲得〜 10 次點選，這似乎正在放慢伺服器的速度。我在跑步

tail -f 

在日誌檔案上，可以看到這些請求繼續。有人知道為什麼會發生這種情況，或者你可以做什麼來阻止它？

最佳解決方案

如果是我，我將使用 iptables 阻止 IP，如果您具有這種伺服器級別的訪問許可權。

您也可以停用 xmlrpc 。不幸的是，由於 3.5，停用該功能的管理螢幕選項已被刪除。一行程式碼應該停用它：add_filter( 'xmlrpc_enabled', '__return_false' ); 這可能會節省一些開銷的請求，雖然它不會消除所有這些。

次佳解決方案

“Googlebot” 沒有理由訪問 xmlrpc.php 您可以將其新增到 xmlrpc.php 的頂部

// Block fake Googlebot
if ( strpos($_SERVER['HTTP_USER_AGENT'], "Googlebot") === true ) { exit(); }

我猜這是一個核心的 WordPress 檔案。所以這樣更新可能會令人煩惱。如果 Automattic 使用 Akismet 從所有 WP 指令碼到處黑名單這些 IP 將會很好。

更新：在 DDoS 開始對我的伺服器徵稅後，我最終刪除了 chmod 0 xmlrpc.php 的許可權 (見我的評論) 。換句話說，這個有條件的 PHP 程式碼可能不會阻止攻擊者臨時停用您的部落格。在任何情況下，他們通常放棄相當快。

參考文獻

• Many POST requests to /xmlrpc.php from GoogleBot taking down server?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。