歡迎訪問成都SEO專家的博客,專注成都百度優化,成都搜索引擎優化,成都網站優化、值得信賴成都SEM專家!

WordPress安全建議盡早禁用xmlrpc.php

wordpress 譚波 24℃

WordPress的XML-RPC是為了規范不同系統之間的通信的一種代碼,這意味著WordPress之外的應用程序(比如其他博客平臺和桌面客戶端)也是可以與WordPress進行相互之間的通信。

自從WordPress誕生以來,這個通信規范一直都是WordPress的一部分,非常有用。沒有它,WordPress將與互聯網的其他部分隔離開來。

然而,xmlrpc.php有它的缺點。它可以給你的WordPress網站注入漏洞,這個網站已經被WordPress REST API所取代。最好通過應用編程接口向其他應用程序打開WordPress。

此外還可以通過xmlrpc.php對自己的網站進行DDos

xmlrpc.php啟用的功能之一是平回和引用通告。當另一個博客或網站鏈接到您的博客文章時,這些通知將顯示在您網站的評論中。

XML-RPC規范使得這種通信成為可能,但是它已經被REST API所取代(正如我們已經看到的)。

如果您的站點啟用了XML-RPC,黑客可能會利用xmlrpc.php在短時間內向您的站點發送大量的ping命令,從而在您的站點上發起DDoS攻擊。這可能會使服務器過載,并阻止站點正常運行。

同時也可以通過XML-RPC,黑客可能會利用xmlrpc.php在對長時間對你的網站進行無限制的密碼爆破,從而進入到你的后臺,讓你的網站時時刻刻都有一種被人入侵,一旦被同行利用,直接入侵你的網站,對你的網站進行刪庫,從而達到他的目的。

xmlrpc.php是否在您的WordPress網站上運行?

其實很簡單:直接在WordPress XML-RPC驗證服務 網站上輸入的你網站

會顯示你的網站是否禁用xmlrpc.php,如果看不懂英文,建議使用Google瀏覽器,一鍵翻譯。

最后

安裝插件以禁用xmlrpc.php是最簡單的方法。你可以通過安裝Disable XML-RPC插件來實現。

轉載請注明:成都SEO-成都網站建設-成都網站優化 » WordPress安全建議盡早禁用xmlrpc.php

喜歡 (0)
贵州十一选五开奖结果走势图贵兴