WordPress 删除xmlrpc.php防DDOS攻击

知更鸟
知更鸟
知更鸟
1655
文章
6940
评论
2021年2月4日18:53:2151K7

可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。

WordPress 删除xmlrpc.php防DDOS攻击

WordPress 删除xmlrpc.php防DDOS攻击

因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。

总有人问WordPress怎么优化,这就是一个最基本的。

 

weinxin
版权声明
本站原创文章转载请注明文章出处
为WordPress上下篇文章链接添加缩略图 WordPress

为WordPress上下篇文章链接添加缩略图

大部分WordPress主题都会在正文下面添加上下篇文章的链接,可以通过下面的代码给这个链接再加个缩略图,让其更醒目。 为WordPress上下篇文章链接添加缩略图 将下面代码添加到正文模板文件的适当...
无需输入密码的WordPress登录表单 WordPress

无需输入密码的WordPress登录表单

如果想在WordPress主题中添加一个不需要输入密码,仅输入用户名或电子邮件即可登录的表单,可以用下面的方法实现。 无需输入密码的WordPress登录表单 复制以下代码,粘贴到要显示表单的位置 &...
WordPress面包屑导航代码 WordPress

WordPress面包屑导航代码

转载分享一段WordPress面包屑导航代码,支持自定义帖子类型、自定义分类,但貌似在分类归档页面不能显示父子分类层级有点遗憾。 WordPress面包屑导航代码 将代码添加到当前主题函数模板func...
在 WordPress 文章正文开头和末尾分别添加固定内容 WordPress

在 WordPress 文章正文开头和末尾分别添加固定内容

在不修改主题正文模板文件的情况下,想在正文开头和末尾添加固定内容,或者在已发表的文章中添加固定内容又不想重新编辑文章,可以通过下面的代码实现。 在正文开头和末尾分别添加固定内容 会用到过滤器钩子add...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:5   其中:访客  5   博主  0
    • 搞笑不搞笑 搞笑不搞笑 3

      我的应用防火墙监控到一天利用这个文件扫描几十次,这些人简直乐此不疲。

      • 流金岁月 流金岁月 1

        记得以前删过,后来更新后又忘了

        • 青找 青找 2

          试试,好用好评 :mrgreen:

          • 林咏新 林咏新 0

            我直接添加一条rewrite规则跳转到百度搜索结果页面

            • 流年似水 流年似水 0

              谢谢,测试看看