关于WordPress删除xmlrpc.php防DDOS攻击-WordPress

下面由WordPress教程栏目给大家介绍WordPress 删除xmlrpc.php防DDOS攻击,希望对需要的朋友有所帮助!

图片[1]-关于WordPress删除xmlrpc.php防DDOS攻击-WordPress - 李烨博客-李烨博客

可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”,与这个接口有很大的关系。

因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。

总有人问WordPress怎么优化,这就是一个最基本的。

以上就是关于WordPress删除xmlrpc.php防DDOS攻击的详细内容,更多请关注李烨博客其它相关文章!

© 版权声明
THE END
喜欢就支持一下吧
分享
评论 抢沙发
叶子的头像-李烨博客

昵称

取消
昵称表情图片