很奇怪,WordPress的 xmlrpc.php是可以直接被访问的,并且不受频率没限制,因此很多博主的WordPress因这个文件遭受到了了暴力破解密码的问题。
解决方案
下载插件 control-xml-rpc-publishing
,然后在菜单 设置→撰写中,取消勾选 Remote publishing with XML-RPC,然后修改根目录的xmlrpc.php文件名。、
转载请注明:悠然品鉴 » WordPress xmlrpc被攻击的问题
很奇怪,WordPress的 xmlrpc.php是可以直接被访问的,并且不受频率没限制,因此很多博主的WordPress因这个文件遭受到了了暴力破解密码的问题。
下载插件 control-xml-rpc-publishing
,然后在菜单 设置→撰写中,取消勾选 Remote publishing with XML-RPC,然后修改根目录的xmlrpc.php文件名。、
转载请注明:悠然品鉴 » WordPress xmlrpc被攻击的问题