新闻中心

无忧主机浅谈wordpress的xmlrpc.php弊端

作者 / 无忧主机 时间 2014-11-17 21:44:31

无忧主机小编谈起wordpress的xmlrpc.php就十分的伤心,因为这个文件导致好多的客户都被攻击导致站点关闭,所以说无忧主机php独立ip虚拟主机已经把这个文件已经停掉了,这样给站长朋友带来了安全性上的保障,所以请站长朋友们见谅一下,可能很多站长朋友都不知道其中的含义,那么无忧主机小编就来浅谈一下xmlrpc.php弊端。 1、我们在本地使用文档Windows Live Writer进行远程发布文章的时候就需要使用到xmlrpc.php,那么这个文件又存在高危的漏洞。所以无忧主机必须把这个禁止掉。虽然说给我们好多的站长朋友带来了不方便的选择,但是为了我们的站点安全还是禁止才是道理。 2、可能很多喜欢观察日志的站长朋友都知道使用wordpress建站,可以看见日志里面有好多的post,这样也会引起这个虚拟主机高负载的现象,系统会自动关闭站点,因为用很多的不法分子就是利用这个文件进行暴力破解帐号和密码。 其实这个文件的弊端就是给黑客们提供了方便,因为wordpress后台输入密码次数多的话会被限制输入的,恰好有这个文件,以post的方式进行测试密码,如果正确的话 会返回状态码200,有很多工具可以这样的使用。 温馨提示: 无忧主机进过巡查的找到好多的使用wordpress的都把这个文件进行删除的,所以无忧主机小编的建议就是:如果您的主机商不是无忧主机,那么是其他的主机商,那么请安装这个的时候把这个文件进行删除,或者使用代码的方式把这个文件进行限制访问,这样我们就可以避免被攻击的情况,还有一个重要的建议就是最好是把原有的后台的地址改掉,或者加上验证码进行安全性的提高。 无忧主机相关文章推荐阅读: WORDPRESS实现观看文章时自动播放音乐 教你一分钟改变WORDPRESS鼠标样式图文方法 WORDPRESS大篇幅文章更快捷在线阅读插件——DOWNLOAD AS PDF 让WORDPRESS后台评论黑名单中垃圾评论无法提交至数据库的方法

本文地址:https://www.51php.com/wordpress/17545.html

1
1
1
1
1
1
1