WordPress 删除xmlrpc.php防DDOS攻击

知更鸟
知更鸟
知更鸟
1632
文章
6929
评论
2021年2月4日18:53:2135054

可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。

WordPress 删除xmlrpc.php防DDOS攻击

WordPress 删除xmlrpc.php防DDOS攻击

因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。

总有人问WordPress怎么优化,这就是一个最基本的。

 

weinxin
版权声明
本站原创文章转载请注明文章出处
WordPress 5.6.1 维护更新 WordPress

WordPress 5.6.1 维护更新

WordPress 5.6.1 维护更新,修复20个错误及7个区块编辑器问题,无安全更新,中文版同期发布。 看了一下更新日志,只有少数几个程序的错误,基本都是修正默认主题的错误。 该版本是一个短周期维...
登录用户显示不同的 WordPress 菜单 WordPress

登录用户显示不同的 WordPress 菜单

如果让登录用户与未登录浏览者,显示不同的菜单,可以通过下面的代码实现: 登录用户显示不同的 WordPress 菜单 将下面代码添加到当前主题函数模板functions.php中: if( is_us...
手动开启WordPress站点维护模式 WordPress

手动开启WordPress站点维护模式

在更新程序或插件中,WordPress前端会显示处于维护模式,如果想临时启用维护模式,让用户知道你的站点在维护中,可以通过下面的代码实现。 开启WordPress站点维护模式 将下面代码添加到当前主题...
WordPress 登录查看网站 WordPress

WordPress 登录查看网站

如网站内容只希望注册用户浏览,对其他所有人隐藏,浏览者未登录访问直接跳转到登录注册页面,可以用下面的代码实现。 WordPress 登录访问网站 将下面代码添加到当前主题函数模板functions.p...