À propos de la suppression de xmlrpc.php par WordPress pour empêcher les attaques DDOS

La colonne suivante du Tutoriel WordPress vous présentera comment supprimer xmlrpc.php dans WordPress pour empêcher les attaques DDOS. J'espère que cela sera utile aux amis dans le besoin !

Peut-être que de nombreux utilisateurs de WordPress ne savent pas ce qu'est xmlrpc.php. En termes simples, il s'agit du fichier d'interface fourni par WordPress pour les clients tels que les téléphones mobiles. À l'époque de WordPress, cette interface était la source de tous les maux. Bien qu'elle ait été mise à niveau à plusieurs reprises, elle n'est pas très sûre à l'heure actuelle. Des programmes malveillants essaieront constamment d'analyser ce fichier, ce qui entraînera un manque de ressources et de ressources chez l'hôte. devenir paralysé. De nombreux utilisateurs de WP ont rencontré des avertissements similaires de la part des fournisseurs d'hébergement. " " Suspendu en raison de la consommation de ressources " a beaucoup à voir avec cette interface.

Par conséquent, afin d'éviter les attaques DDOS et le cracking par force brute, si vous ne liez pas l'applet ou ne publiez pas d'articles hors ligne, supprimez directement le fichier xmlrpc.php dans le répertoire racine de WordPress. Pour être plus prudent, vous. peut effacer le contenu et conserver un fichier vide. N’affectera pas le fonctionnement normal de WordPress.

Certains codes sur Internet qui désactivent la fonction xmlrpc sont simplement désactivés, mais ils n'empêchent pas l'analyse de ce fichier. De plus, chaque fois que vous mettez à jour le programme WP, n'oubliez pas de le supprimer à nouveau. .

Il y a toujours des gens qui demandentComment optimiser WordPress C'est le plus basique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!