可能很多朋友不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”,与这个接口有很大的关系。
因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。
本文摘自网络,不代表短经典网立场 https://www.duanjingdian.com/303.html
WordPress升级报错:Briefly unavailable for scheduled maintenance 在WordPress进行自动更新或手动升级过程中,系统会创建…
优化WordPress主机内存的方法有很多,以下是一些建议: 1、选择合适的主机方案 如何优化wordpress主机内存? (wordpress主机内存) 选择适合您网站需求的主机…
在WordPress中,你可以使用自带的短代码功能来轻松地添加视频到你的文章中,以下是详细的步骤: 1. 准备视频 你需要有一个可用的视频源,这可以是你自己的本地视频文件,或者是一…
1、打开WordPress后台,进入要编辑的文章或页面。 2、在文章或页面编辑器中,找到适当的位置插入PHP代码。 以下是使用小标题和单元表格的详细步骤: 添加PHP代码到文章或页…
要在WordPress主题中隐藏后台页面中的特定页面,您可以使用以下方法之一: 使用CSS隐藏页面: 您可以通过向后台页面添加自定义CSS来隐藏特定页面。首先,在您的主题文件夹中的…
WordPress 提供了许多用于获取标签(tags)的函数,让开发者可以轻松地在主题中显示相关标签信息。 以下是一些常用的 WordPress 获取标签的函数: 1. `get_…
当你在WordPress网站上启用SSL后,可能会遇到CSS样式表无法加载的问题,这通常是因为浏览器默认阻止了混合内容——即在一个安全的HTTPS页面上加载不安全的HTTP资源,要…
要在WordPress中搜索包含特定关键词的分类,您可以尝试使用以下步骤: 登录WordPress后台:首先,登录到您的WordPress网站的后台管理界面。 转到“文章”或“页面…
WordPress 所有者 Automattic 已经收购了 Beeper,它为 Android 提供了 iMessage 解决方法。该公司将把Beeper与其文本团队合并。 Wo…
在WordPress后台,我们进行文章管理时,有时需要批量操作,比如批量删除,但是WordPress后台默认每一页只显示20篇文章,能不能每一页显示更多呢? 当然是可以的,直接在主…
