可能很多朋友不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因耗资源被暂停”,与这个接口有很大的关系。
因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。
本文摘自网络,不代表短经典网立场 https://www.duanjingdian.com/303.html
1、WooCommerce 作为最受欢迎和功能强大的商城插件之一,WooCommerce提供了完整的电子商务解决方案。 支持创建产品、分类、购物车、支付、订单管理等功能。 提供多种…
为什么使用Redis? 1、高性能:Redis是一个内存数据库,读写速度非常快,可以达到每秒数十万次的读写操作。 2、持久化:Redis支持数据的持久化,可以将数据保存到磁盘中,防…
WordPress屏蔽右键复制功能 1. 为什么要屏蔽右键复制功能? 在某些情况下,您可能希望防止用户直接从您的WordPress网站上复制文本,这可能是因为您的内容是受版权保护的…
只需要将下面的代码添加到主题的 functions.php 文件最后一个?>的前面即可: add_action( 'after_setup_theme', 'default_…
<?php get_search_form(); ?> 自定义搜索框样式 如果你想要自定义搜索框的样式,可以使用CSS来实现,在你的主题文件夹中,找到并打开名为styl…
使用 UpdraftPlus 备份数据库: 安装插件:登录 WordPress 管理后台。导航至插件菜单。搜索 “UpdraftPlus” 插件。点击“安装”并激活插件。配置备份设…
WordPress 宣布了 6.5.2 维护和安全版本更新,该更新修补了一个商店跨站脚本漏洞,并修复了核心和块编辑器中的十几个错误。 同样的漏洞会影响 WordPress 核心和 …
在WordPress中,你可以使用自带的短代码功能来轻松地添加视频到你的文章中,以下是详细的步骤: 1. 准备视频 你需要有一个可用的视频源,这可以是你自己的本地视频文件,或者是一…
除了在服务器端实现网站防盗链之外,WordPress如何实现网站防盗链? 1、什么是防盗链? 防盗链是一种防止其他网站直接引用自己网站上的资源的技术手段。 常见的资源包括图片、视频…
在当今数字化时代,拥有一个强大、功能丰富的网站对于企业的成功至关重要。而在众多的网站建设平台中,WordPress凭借其卓越的性能和灵活性成为全球最受欢迎的选择之一。本文将探讨为什…
