现在的位置: 首页 > WP 专题 > 正文

删除xmlrpc.php可防止WordPress受到DDOS攻击

2021年02月20日 WP 专题 ⁄ 共 441字 ⁄ 字号 暂无评论 ⁄ 阅读 214 次

在 WordPress 根目录下有一个xmlrpc.php文件,该文件是 WordPress 为手机等客户端提供的接口文件,虽经多次升级,但目前仍不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪。很多 WordPress 用户都遇到过主机商类似“因过度消耗资源暂时无法访问”的警告,与这个接口有很大的关系。

网上有一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件。因此,为防DDOS攻击暴力破解,如果你的 wordpress 不链接小程序、不离线发表文章,可直接删除 WordPress 根目录下的xmlrpc.php文件,稳妥点也可以选择清空里面的内容,只保留一个空的xmlrpc.php文件,这完全不会影响 WordPress 的正常运行。

注:在 WordPress 程序每次更新后,请不要忘记再进行一次xmlrpc.php文件的删除或清空操作。

原文:https://zmingcx.com/wordpress-delete-xmlrpc-php-anti-ddos.html

给我留言

留言无头像?


×