删除xmlrpc.php防DDOS攻击

2021年2月18日15:17:50 5 257 635字阅读2分7秒

删除xmlrpc.php防DDOS攻击

WordPress删除xmlrpc.php防DDOS攻击

可能很多WordPress用户都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。

因此,为防DDOS攻击暴力破解,如果不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码,只是禁用,并不能阻止扫描这个文件,另外每次更新完WP程序,不要忘记再进行一次删除操作。

总有人问WordPress怎么优化,这就是一个最基本的。

    友情提示:亲测。这个xmlrpc.php文件删除后,WP的手机端APP无法回复评论,不能正常使用!

文章来源:知更鸟官网,https://zmingcx.com/wordpress-delete-xmlrpc-php-anti-ddos.html

weinxin
星光博客 站长语录
星光博客,欢迎各位来访!这是我的QQ,扫一扫,加好友。大家一起交流博客建站技术,分享前沿资讯!
手动开启WordPress站点维护模式 WordPress

手动开启WordPress站点维护模式

手动开启WordPress站点维护模式 在更新程序或插件中,WordPress前端会显示处于维护模式,如果想临时启用维护模式,让用户知道你的站点在维护中,可以通过下面的代码实现。 将下面代码添加到当前...
知更鸟主题小功能之一:文章添加宽图 WordPress

知更鸟主题小功能之一:文章添加宽图

知更鸟主题小功能之一:文章添加宽图 1、进入文章编辑器,打开“短代码”,找到“综合功能”后选择“添加宽图”。 2、在代码中间位置点击下,插入“媒体文件”。 3、把文章标题复制到“说明”里面。 4、添加...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:5   其中:访客  2   博主  3
    • 星光 星光  站长 来自天朝的朋友 谷歌浏览器  YAL-AL10) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36 中国 移动

      我试试手机表情包可以吗☀️☔️

        • 星光 星光  站长 来自天朝的朋友 谷歌浏览器  YAL-AL10) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36 中国 移动

          @ 星光 奇怪怎么不行。☀️

        • 星光 星光  站长 来自天朝的朋友 谷歌浏览器  YAL-AL10) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Mobile Safari/537.36 中国 移动

          ☎️√哈哈哈

          • 简单生活 简单生活 3 来自天朝的朋友 谷歌浏览器 Linux 甘肃省天水市 电信

            ⛳️试试

            • 简单生活 简单生活 3 来自天朝的朋友 谷歌浏览器 Windows 7 甘肃省天水市 联通

              防火墙 /xmlrpc.php 加到url黑名单禁止访问,再把自己手机UA加入UA白名单。完美解决。