很奇怪,WordPress的 xmlrpc.php是可以直接被访问的,并且不受频率没限制,因此很多博主的WordPress因这个文件遭受到了了暴力破解密码的问题。
解决方案
下载插件 control-xml-rpc-publishing
,然后在菜单 设置→撰写中,取消勾选 Remote publishing with XML-RPC,然后修改根目录的xmlrpc.php文件名。、
![](https://static.youranshare.com/static-oss/20200329/9200F1A3-0610-4821-961C-40EC30047674.jpg)
转载请注明:悠然品鉴 » WordPress xmlrpc被攻击的问题
很奇怪,WordPress的 xmlrpc.php是可以直接被访问的,并且不受频率没限制,因此很多博主的WordPress因这个文件遭受到了了暴力破解密码的问题。
下载插件 control-xml-rpc-publishing
,然后在菜单 设置→撰写中,取消勾选 Remote publishing with XML-RPC,然后修改根目录的xmlrpc.php文件名。、
转载请注明:悠然品鉴 » WordPress xmlrpc被攻击的问题