English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    修复xmlrpc.php被疯狂扫描破解问题,使wordpress更安全

    2024年01月3日 上午 | 作者:VPS侦探

    什么是 xmlrpc.php?

    要说WordPress的xmlrpc.php,首先要说XML-RPC,XML-RPC是一种远程过程调用协议,用于在客户端和服务器之间进行通信。
    xmlrpc.php 是 WordPress 用于实现 XML-RPC 协议的入口点,它允许远程客户端通过 XML-RPC 协议与你的 WordPress 网站进行通信,可以使用一些XML-RPC客户端对 WordPress 操作,如发布文章、编辑内容、管理评论等等。

    为什么可能要屏蔽 xmlrpc.php?

    尽管 xmlrpc.php 提供了一些方便的功能,但它也可能成为潜在的安全风险。一些恶意方可能尝试利用 XML-RPC 漏洞进行攻击,例如进行暴力破解登录、Pingbacks进行DDoS攻击等。
    查看全文 »

    国内VPS/服务器wordpress升级速度慢或429 too many requests无法升级问题解决方法

    2020年03月10日 上午 | 作者:VPS侦探


    Wodpress作为应用非常广泛的建站程序,不仅深受bloger的喜欢而且一些企业站也都是采用wordpress,wordpress更新也算是很频繁的,但因为众所周知的问题,国内连接国外网络并不是特别通常,而且貌似wordpress对中国区也有特别的"429 too many requests"照顾,升级一下wordpress、插件不是一般的麻烦,下面VPS侦探总结一下目前可用的方法(闲麻烦的可以直接跳到三、插件篇):

    一、wp-cli

    wp-cli是wordpress官方推出的一个wp命令行管理工具,可以很方便的对wp站点进行升级 WordPress、安装插件、管理用户、评论、主题等等,这里我们主要用wp-cli的升级功能。
    查看全文 »

    LNMP/Nginx常用Rewrite(伪静态规则)WordPress/Discuz/DiscuzX/PHPWind/Typecho/codeigniter/laravel/thinkphp/drupal

    2009年08月6日 下午 | 作者:VPS侦探

    相信现在大部分用Linux VPS的朋友都在使用这个迅速传播的Nginx或LNMP一键安装包(lnmp安装包已经自带了下面大部分伪静态规则),Nginx和Apache的伪静态是不一样的,今天就整理一下最常见的PHP程序的nginx Rewrite(伪静态规则)。目前已收集Wordpress、Wordpress二级目录、Discuz、Discuz X、PHPWind、Typecho、codeiginiter/thinkphp/laravel/yii2框架、drupal、DEDECMS、PHPCMS、ECSHOP、ShopEX、SaBlog:

    WordPress:

    location / {
    try_files $uri $uri/ /index.php?$args;
    }

    # Add trailing slash to */wp-admin requests.
    rewrite /wp-admin$ $scheme://$host$uri/ permanent;
    查看全文 »