.jpg)
下面由WordPress教程欄目給大家介紹wordpress 刪除xmlrpc.php防ddos攻擊,希望對(duì)需要的朋友有所幫助!
可能很多WordPress用戶(hù)都不知道這個(gè)xmlrpc.php是什么,簡(jiǎn)單地說(shuō)就是Wordpress 為手機(jī)等客戶(hù)端提供的接口文件,早期的Wordpress 這個(gè)接口就是個(gè)萬(wàn)惡之源,雖然經(jīng)過(guò)多次的升級(jí),但目前也不太安全,惡意程序會(huì)不斷嘗試掃描這個(gè)文件,造成主機(jī)資源耗盡而癱瘓,很多WP用戶(hù)用都遇到過(guò)主機(jī)商類(lèi)似的警告“因耗資源被暫停”,與這個(gè)接口有很大的關(guān)系。
因此,為防DDOS攻擊暴力破解,如果不鏈接小程序、不離線發(fā)表文章,直接刪除WordPress根目錄的xmlrpc.php文件,穩(wěn)妥點(diǎn)可以清空里面的內(nèi)容,保留一個(gè)空文件,不會(huì)影響正常的WordPress運(yùn)行。
網(wǎng)上一些禁用xmlrpc功能的代碼,只是禁用,并不能阻止掃描這個(gè)文件,另外每次更新完WP程序,不要忘記再進(jìn)行一次刪除操作。
立即學(xué)習(xí)“PHP免費(fèi)學(xué)習(xí)筆記(深入)”;
總有人問(wèn)wordpress教程怎么優(yōu)化,這就是一個(gè)最基本的。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載。
THE END
.png)
