查看我的网站统计数据,我注意到我的wordpress/xmlrpc.php文件上有一堆点击。这不是来自我的afaik,我需要担心这里的东西,有任何东西来保护它吗?我在同一个apache 2上运行了多个wordpress网站,而这只是其中的一个。
xzv2uavs1#
如果您不使用xmlrpc界面(从外部源如android/iPhone的pingback或博客),您可以关闭此功能。设置-〉写作-〉XML-RPC
n7taea2i2#
xmlrpc.php允许远程连接到WordPress。如果没有它,各种工具和发布应用程序将无法访问网站。任何对网站的更新或添加都必须在直接登录系统时进行。好人通过禁用此功能,您可以消除外部攻击获得访问权限的风险。虽然本平台的贡献者证明xmlrpc.php的编程和WordPress的其他核心文件一样安全,但有些人可能会觉得禁用此功能更安全。这就像一个只有一扇门的房子,增加第二扇门可能更方便,但它会造成另一个需要上锁的入口。坏人取消这个功能的一个明显的缺点是,远程访问WordPress将不再可能。这将删除系统的一些功能和多功能性。任何内容和其他更改都必须通过直接登录WordPress来完成,而不是通过远程访问从不同的应用程序自动发布博客。如果你根本不使用XML-RPC,也许你能做的最好的事情就是禁用它。有一个名为Disable XML-RPC的免费插件可以做到这一点。你可以得到in this post。高级插件Perfmatters(由Kinsta的一个团队成员开发)也允许你禁用XML-RPC以及其他对你的WordPress站点的优化。或者你可以通过在插件或主题中添加以下代码来实现这一点(尽管这绝对是插件领域):如果您有任何问题,请与我们联系。你可以防止的另一个问题是暴力登录尝试。这些插件将锁定登录一旦一对夫妇失败的尝试已经作出。所有在一个WP安全和防火墙是一个更详细的插件,这样做,但你可以使用一些更具体的工具,如登录锁定。我喜欢使用更具体的插件自己,以减少我的插件足迹。
4bbkushb3#
我在我的一个新手客户端上安装了“Windows Live Writer”。它很适合发布帖子。它非常简单,做得很好。它需要XML-RPC。
p8h8hvxi4#
我在这个xmlrpc.php上也有点击。但是我甚至不在WordPress上!这显然是黑客通过这个php页面尝试不同的地址来获得访问权限。
xmlrpc.php
4条答案
按热度按时间xzv2uavs1#
如果您不使用xmlrpc界面(从外部源如android/iPhone的pingback或博客),您可以关闭此功能。设置-〉写作-〉XML-RPC
n7taea2i2#
xmlrpc.php允许远程连接到WordPress。如果没有它,各种工具和发布应用程序将无法访问网站。任何对网站的更新或添加都必须在直接登录系统时进行。
好人
通过禁用此功能,您可以消除外部攻击获得访问权限的风险。虽然本平台的贡献者证明xmlrpc.php的编程和WordPress的其他核心文件一样安全,但有些人可能会觉得禁用此功能更安全。
这就像一个只有一扇门的房子,增加第二扇门可能更方便,但它会造成另一个需要上锁的入口。
坏人
取消这个功能的一个明显的缺点是,远程访问WordPress将不再可能。这将删除系统的一些功能和多功能性。任何内容和其他更改都必须通过直接登录WordPress来完成,而不是通过远程访问从不同的应用程序自动发布博客。
如果你根本不使用XML-RPC,也许你能做的最好的事情就是禁用它。有一个名为Disable XML-RPC的免费插件可以做到这一点。你可以得到in this post。高级插件Perfmatters(由Kinsta的一个团队成员开发)也允许你禁用XML-RPC以及其他对你的WordPress站点的优化。
或者你可以通过在插件或主题中添加以下代码来实现这一点(尽管这绝对是插件领域):
如果您有任何问题,请与我们联系。
你可以防止的另一个问题是暴力登录尝试。这些插件将锁定登录一旦一对夫妇失败的尝试已经作出。所有在一个WP安全和防火墙是一个更详细的插件,这样做,但你可以使用一些更具体的工具,如登录锁定。我喜欢使用更具体的插件自己,以减少我的插件足迹。
4bbkushb3#
我在我的一个新手客户端上安装了“Windows Live Writer”。它很适合发布帖子。它非常简单,做得很好。它需要XML-RPC。
p8h8hvxi4#
我在这个
xmlrpc.php上也有点击。但是我甚至不在WordPress上!这显然是黑客通过这个php页面尝试不同的地址来获得访问权限。