XML-RPC 是 WordPress 用于第三方客戶端（如 WordPress iPhone 和安卓客戶端，Windows Live Writer 等）的 API 接口，還可以用于 pingbacks 和 trackbacks 端口，作為站點(diǎn)之間的通訊橋梁。

然而這個api接口很容易成為黑客DDOS攻擊的肉雞，所以如果沒有特別的需求，可以關(guān)閉這個端口。

DDOS攻擊是什么

分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威 力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機(jī)上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機(jī)上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

以上來自百度百科的詞條，對于WordPress網(wǎng)站成為肉雞的概念簡而言之就是黑客控制你的WordPress網(wǎng)站作為攻擊的觸發(fā)點(diǎn)，向外進(jìn)行攻擊，一般會操縱眾多的網(wǎng)站作為攻擊平臺向外攻擊，從而使被攻擊的目標(biāo)網(wǎng)站癱瘓，這樣的攻擊由于ip分布廣泛，防御十分困難，進(jìn)行攻擊的WordPress服務(wù)器稱之為“肉雞”，并也行會接收到投訴而遭到關(guān)閉。

讓自己的WordPress網(wǎng)站拒絕成為DDOS攻擊的肉雞

利用WordPress對外進(jìn)行攻擊的端口通常是WordPress的XML-RPC（Pingback），關(guān)閉此功能就能夠避免上述所發(fā)生的情況。

1.新裝WordPress網(wǎng)站可以在后臺關(guān)閉此功能，在WordPress后臺 ---設(shè)置---討論中將接受從其它博客的鏈接通知（pingback和trackback）勾選取消保存即可。

這樣新發(fā)布的文章就自動屏蔽了，但是此方式無法對已經(jīng)發(fā)布過的文章有效。

2.已有大量文章的WordPress網(wǎng)站可以通過添加如下代碼，徹底禁止Pingback，可以加入到 functions.php （WEB主題公園付費(fèi)用戶可以加入到widget.php）最下面"?>"之前即可：


add_filter(?‘xmlrpc_methods’,?‘remove_xmlrpc_pingback_ping’?);
function?remove_xmlrpc_pingback_ping(?$methods?)?{
unset(?$methods[‘pingback.ping’]?);
return?$methods;
}