可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。
WordPress 删除xmlrpc.php防DDOS攻击
因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。
总有人问WordPress怎么优化,这就是一个最基本的。
另外,还有一个非常耗资源的就是WP的计划任务(定时任务),也会造成主机宕机.
本站文章大部分始于原创,用于个人学习记录,可能对您有所帮助,仅供参考!
我的微信
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
四川省 1F
我的应用防火墙监控到一天利用这个文件扫描几十次,这些人简直乐此不疲。
河南省郑州市 2F
记得以前删过,后来更新后又忘了
贵州省遵义市 3F
试试,好用好评
福建省三明市 4F
我直接添加一条rewrite规则跳转到百度搜索结果页面
云南省昆明市 5F
谢谢,测试看看