删除xmlrpc.php防恶意攻击

张3Phone WordpressComments71Word count 362Views1min12sRead

可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。

因此,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。

总有人问WordPress怎么优化,这就是一个最基本的。

weinxin
KM张3Phone
我的微信
微信扫一扫
 
张3Phone
  • by 张3Phone Published on 2024年1月24日09:46:35
  • 转载请务必保留本文链接:https://zhang3phone.com/%e5%88%a0%e9%99%a4xmlrpc-php%e9%98%b2%e6%81%b6%e6%84%8f%e6%94%bb%e5%87%bb/
匿名

Comment

Anonymous
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
Decide

Slide puzzle verification.