可能很多朋友不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”,与这个接口有很大的关系。
因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。
本文摘自网络,不代表短经典网立场 https://www.duanjingdian.com/303.html
好久没有管过自己的博客了,今年不知怎么,准备将建网站的兴趣拿回来,于是又将这个博客重新还原了,还好数据都在。 结果登录后台一看,评论被灌了2万多条,点击评论管理,加载就花费了好一会…
除了在服务器端实现网站防盗链之外,WordPress如何实现网站防盗链? 1、什么是防盗链? 防盗链是一种防止其他网站直接引用自己网站上的资源的技术手段。 常见的资源包括图片、视频…
为什么使用Redis? 1、高性能:Redis是一个内存数据库,读写速度非常快,可以达到每秒数十万次的读写操作。 2、持久化:Redis支持数据的持久化,可以将数据保存到磁盘中,防…
在WordPress中,表格自适应是一种常见的需求,它可以确保表格在不同设备和屏幕尺寸上都能正常显示,为了实现表格自适应,我们可以使用CSS样式和媒体查询,下面是一个简单的示例,展…
要在WordPress主题中隐藏后台页面中的特定页面,您可以使用以下方法之一: 使用CSS隐藏页面: 您可以通过向后台页面添加自定义CSS来隐藏特定页面。首先,在您的主题文件夹中的…
你可以采取一些措施来减少内容被非法采集的可能性: 使用Robots.txt文件:通过在站点根目录下创建一个robots.txt文件,你可以告诉搜索引擎和爬虫哪些页面可以爬取,哪些不…
WordPress 宣布了 6.5.2 维护和安全版本更新,该更新修补了一个商店跨站脚本漏洞,并修复了核心和块编辑器中的十几个错误。 同样的漏洞会影响 WordPress 核心和 …
默认情况下,WordPress会使用一个简单的列表来显示栏目及其文章,你可以通过自定义栏目列表模板来改变其外观和布局,要自定义栏目列表模板,你需要编辑主题的函数文件,在你的Word…
WordPress中,当您删除某个文章、页面、评论或附件时,它们不会被永久删除,而是被移动到一个名为“回收站”的地方,如果您想恢复已删除的内容,可以从回收站中恢复,如果您想彻底清空…
在WordPress中实现访客统计可以通过多种方式: 1、使用插件 WordPress有许多插件可以帮助您实现访客统计功能,以下是一些常用的插件: Jetpack:Jetpack是…
