建站用户在WordPress根目录下xmlrpc.php干什么的?
简单地说就是Wordpress 为手机等客户端提供的接口文件,早期的Wordpress 这个接口就是个万恶之源,现在也不太安全,恶意程序会不断尝试扫描这个文件,造成主机资源耗尽而瘫痪,很多WP用户用都遇到过主机商的类似警告“占用资源高”的提示,与这个接口有很大的关系。
为防ddos攻击暴力破解,如果不链接小程序、不离线发表文章,删除WordPress根目录的xmlrpc.php文件,也可以清空里面的内容,保留一个空文件,不会影响正常的WordPress运行。
你可能想看:
琼ICP备20002778号
发表评论
共有[ 0 ]人发表了评论