修复xmlrpc.php被疯狂扫描破解问题,使wordpress更安全
什么是 xmlrpc.php?
要说WordPress的xmlrpc.php,首先要说XML-RPC,XML-RPC是一种远程过程调用协议,用于在客户端和服务器之间进行通信。
xmlrpc.php 是 WordPress 用于实现 XML-RPC 协议的入口点,它允许远程客户端通过 XML-RPC 协议与你的 WordPress 网站进行通信,可以使用一些XML-RPC客户端对 WordPress 操作,如发布文章、编辑内容、管理评论等等。
为什么可能要屏蔽 xmlrpc.php?
尽管 xmlrpc.php 提供了一些方便的功能,但它也可能成为潜在的安全风险。一些恶意方可能尝试利用 XML-RPC 漏洞进行攻击,例如进行暴力破解登录、Pingbacks进行DDoS攻击等。
查看全文 »
