您现在的位置是:首页 > cms教程 > WordPress教程WordPress教程
WordPress删除xmlrpc.php防DDOS攻击的有效方法
慕青2023-07-24 23:46:16WordPress教程已有31人查阅
导读可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源
可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”,与这个接口有很大的关系。
因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。
总有人问WordPress怎么优化,这就是一个最基本的。
本文标签:
很赞哦! (1)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
Nginx配置wordpress的方法示例
安装php:https://windows.php.net/download/,php默认启动命令:php-cgi.exe -b 127.0.0.1:9000安装wordpress:https://cn.wordpress.org/原来wordpress是部署在iis中,安装了ngin让WordPress支持中文URL的方法
之前在配置WordPress的时候做了个固定链接(%postname%),但在这之后我在我无意间点到文章的中文TAG的链接Docker怎么搭建WordPress博客
使用docker搭建一个自己的博客,考虑使用wordPress。由于目前手里没有云主机,也没有实体机,所以选用虚拟机进行搭建。搭建环境:存在高危漏洞这几个WordPress插件需要注意
近日,WordPress安全公司Wordfence的研究人员发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。
留言与评论 (共有 0 条评论) |