WordPress 移除 xmlrpc.php 漏洞利用

前言 可能很多WordPress站长都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为…

前言

可能很多WordPress站长都不知道这个xmlrpc.php是什么,简单地说就是Wordpress 为手机等客户端提供的接口文件。早期的Wordpress 这个接口就是个万恶之源,虽然经过多次的升级,但目前也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商类似的警告“因过度消耗资源暂时无法访问”,与这个接口有很大的关系。

WordPress 移除 xmlrpc.php 漏洞利用-字节智造

解决办法

因此,为防漏洞利用暴力破解,如果站点不链接小程序、不离线发表文章,直接删除WordPress根目录的xmlrpc.php文件,稳妥点可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。

类别:WordPress技巧

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT

登录 账号发表你的看法,还没有账号?立即免费 注册