WordPress删除xmlrpc.php防DDOS攻击的有效方法

可能很多WordPress用户都不知道这个xmlrpc.php是什么，简单地说就是Wordpress 为手机等客户端提供的接口文件，早期的Wordpress 这个接口就是个万恶之源，虽然经过多次的升级，但目前也不太安全，恶意程序会不断尝试扫描这个文件，造成主机资源耗尽而瘫痪，很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”，与这个接口有很大的关系。

因此，为防DDOS攻击暴力破解，如果不链接小程序、不离线发表文章，直接删除WordPress根目录的xmlrpc.php文件，稳妥点可以清空里面的内容，保留一个空文件，不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码，只是禁用，并不能阻止扫描这个文件，另外每次更新完WP程序，不要忘记再进行一次删除操作。

总有人问WordPress怎么优化，这就是一个最基本的。

本文标签：

声明：本文由代码号注册/游客用户【慕青】供稿发布，本站不对用户发布的WordPress删除xmlrpc.php防DDOS攻击的有效方法信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：慕青» /dmh/5277.html

很赞哦！ ()