下面由WordPress教程欄目給大家介紹wordpress 刪除xmlrpc.php防ddos攻擊,希望對需要的朋友有所幫助!
可能很多WordPress用戶都不知道這個xmlrpc.php是什么,簡單地說就是Wordpress 為手機等客戶端提供的接口文件,早期的Wordpress 這個接口就是個萬惡之源,雖然經過多次的升級,但目前也不太安全,惡意程序會不斷嘗試掃描這個文件,造成主機資源耗盡而癱瘓,很多WP用戶用都遇到過主機商類似的警告“因耗資源被暫停”,與這個接口有很大的關系。
因此,為防DDOS攻擊暴力破解,如果不鏈接小程序、不離線發表文章,直接刪除WordPress根目錄的xmlrpc.php文件,穩妥點可以清空里面的內容,保留一個空文件,不會影響正常的WordPress運行。
網上一些禁用xmlrpc功能的代碼,只是禁用,并不能阻止掃描這個文件,另外每次更新完WP程序,不要忘記再進行一次刪除操作。
立即學習“PHP免費學習筆記(深入)”;
總有人問wordpress教程怎么優化,這就是一個最基本的。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
