wordpress的vps上经常502的解决方法

Linux hhzk 3年前 (2016-10-16) 115次浏览 0个评论

vps经常502,看log显示reached pm.max_children setting。

把pm.max_children以10位数依次添加,可是1分钟不到依然502。

就下了个oneapm php的探针在服务器上,

oneapm还是很赞的,对于排查网站、app性能有很大帮助,能够定位到具体某个文件下面的哪行代码或者哪条sql效率不好,一目了然,

(如何安装请看:http://www.oneapm.com/ai/php.html),

安装oneapm很简单,安装好了之后很快就会有概览数据出现在他们的统计上面。

然后发现

Uri/xmlrpc.php

/xmlrpc.php

持续出错,搜了一下发现原来是有2b在扫或利用wp的漏洞,

工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。

原理:wordpress的Pingback服务。

解决方案:

  • 安装Login Security Solution插件点击下载

  • 或者删除xmlrpc.php文件。

  • 设置其权限为不可访问。

我是直接删了。。。反正不怎么用。

删掉以后一切正常,网页速度刷刷的,哈哈哈。

 

具体参见:

防止WordPress利用xmlrpc.php进行暴力破解以及DDoS

 


乐趣公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:wordpress的vps上经常502的解决方法
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址