香港独立IP空间
香港php空间
美国php空间
域名注册

无忧主机小编谈起wordpress的xmlrpc.php就十分的伤心,因为这个文件导致好多的客户都被攻击导致站点关闭,所以说无忧主机php独立ip虚拟主机已经把这个文件已经停掉了,这样给站长朋友带来了安全性上的保障,所以请站长朋友们见谅一下,可能很多站长朋友都不知道其中的含义,那么无忧主机小编就来浅谈一下xmlrpc.php弊端。
1、我们在本地使用文档Windows Live Writer进行远程发布文章的时候就需要使用到xmlrpc.php,那么这个文件又存在高危的漏洞。所以无忧主机必须把这个禁止掉。虽然说给我们好多的站长朋友带来了不方便的选择,但是为了我们的站点安全还是禁止才是道理。
2、可能很多喜欢观察日志的站长朋友都知道使用wordpress建站,可以看见日志里面有好多的post,这样也会引起这个虚拟主机高负载的现象,系统会自动关闭站点,因为用很多的不法分子就是利用这个文件进行暴力破解帐号和密码。
其实这个文件的弊端就是给黑客们提供了方便,因为wordpress后台输入密码次数多的话会被限制输入的,恰好有这个文件,以post的方式进行测试密码,如果正确的话 会返回状态码200,有很多工具可以这样的使用。

温馨提示:
无忧主机进过巡查的找到好多的使用wordpress的都把这个文件进行删除的,所以无忧主机小编的建议就是:如果您的主机商不是无忧主机,那么是其他的主机商,那么请安装这个的时候把这个文件进行删除,或者使用代码的方式把这个文件进行限制访问,这样我们就可以避免被攻击的情况,还有一个重要的建议就是最好是把原有的后台的地址改掉,或者加上验证码进行安全性的提高。

无忧主机相关文章推荐阅读:

WORDPRESS实现观看文章时自动播放音乐

教你一分钟改变WORDPRESS鼠标样式图文方法

WORDPRESS大篇幅文章更快捷在线阅读插件——DOWNLOAD AS PDF

让WORDPRESS后台评论黑名单中垃圾评论无法提交至数据库的方法

本文地址:http://www.51php.com/wordpress/17545.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档