下面由WordPress教學專欄跟大家介紹WordPress 刪除xmlrpc.php防DDOS攻擊,希望對需要的朋友有幫助!
可能很多WordPress用戶都不知道這個xmlrpc.php是什麼,簡單地說就是Wordpress 為手機等客戶端提供的接口文件,早期的Wordpress 這個接口就是個萬惡之源,雖然經過多次的升級,但目前也不太安全,惡意程式會不斷嘗試掃描這個文件,造成主機資源耗盡而癱瘓,很多WP用戶用都遇到過主機商類似的警告“因耗資源被暫停”,與這個介面有很大的關係。
因此,為防DDOS攻擊暴力破解,如果不連結小程式、不離線發表文章,直接刪除WordPress根目錄的xmlrpc.php文件,穩妥點可以清空裡面的內容,保留一個空文件,不會影響正常的WordPress運作。
網路上一些禁用xmlrpc功能的程式碼,只是停用,並不能阻止掃描這個文件,另外每次更新完WP程序,不要忘記再進行一次刪除操作。
總是有人問WordPress怎麼優化,這就是一個最基本的。
以上是關於WordPress刪除xmlrpc.php防DDOS攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!
