很奇怪,WordPress的 xmlrpc.php是可以直接被访问的,并且不受频率没限制,因此很多博主的WordPress因这个文件遭受到了了暴力破解密码的问题。
解决方案
下载插件 control-xml-rpc-publishing ,然后在菜单 设置→撰写中,取消勾选 Remote publishing with XML-RPC,然后修改根目录的xmlrpc.php文件名。、
转载请注明:悠然品鉴 » WordPress xmlrpc被攻击的问题
WordPress xmlrpc被攻击的问题
-
接上文,我是怎么怼垃圾营销服务器的故事 -
![WordPress修改默认搜索参数s,$_GET[‘s’],防范垃圾营销恶意访问](https://www.youranshare.com/wp-content/themes/yusi1.0/timthumb.php?src=https://static.youranshare.com/static-oss/20200329/E4F69045-15DE-42A5-A76C-8ED7E8FBE290.jpg&h=110&w=185&q=90&zc=1&ct=1)
WordPress修改默认搜索参数s,$_GET[‘s’],防范垃圾营销恶意访问 -
WordPress更新后点击回复评论失效、没反应的问题 -
K8S集群为特定用户赋予访问特定namespace的权限
- 接上文,我是怎么怼垃圾营销服务器的故事
- WordPress修改默认搜索参数s,$_GET[‘s’],防范垃圾营销恶意访问
- WordPress更新后点击回复评论失效、没反应的问题
- K8S集群为特定用户赋予访问特定namespace的权限
- webpack : 无法加载文件 C:\Users\[User]\AppData\Roaming\npm\webpack.ps1,因为在此系统上禁止运行脚本。
- Windows 7/8/10 系统占用Ctrl+空格热键的问题
- Ubuntu 20.04 LTS下编译PHP 7.2 ZTS并启用pthread线程库
- ROS Gazebo 在VMWare Ubuntu虚拟机中崩溃的问题