DDOS 攻撃を防ぐための WordPress の xmlrpc.php の削除について

次のコラム WordPress チュートリアル では、DDOS 攻撃を防ぐために WordPress で xmlrpc.php を削除する方法を紹介します。

おそらく WordPress ユーザーの多くは、xmlrpc.php が何なのか知らないかもしれませんが、簡単に言うと、WordPress が携帯電話などのクライアント向けに提供するインターフェイス ファイルです。 WordPress の時代、このインターフェイスは諸悪の根源でした。何度もアップグレードされてきましたが、現時点ではあまり安全ではありません。悪意のあるプログラムが常にこのファイルをスキャンしようとするため、ホストのリソースが不足し、多くの WP ユーザーがホスト プロバイダーから同様の警告に遭遇しています。」 「リソース消費のため一時停止されました」は、このインターフェイスと大きく関係しています。

したがって、DDOS 攻撃やブルート フォース クラッキングを防ぐために、ミニ プログラムをリンクしたり、オフラインで記事を公開したりしない場合は、WordPress ルート ディレクトリにある xmlrpc.php ファイルを直接削除してください。コンテンツをクリアして空のファイルを保持することもできますが、WordPress の通常の動作には影響しません。

xmlrpc 関数を無効にするインターネット上のコードの中には、xmlrpc 関数を無効にするだけのものもありますが、このファイルのスキャンは妨げられません。また、WP プログラムを更新するたびに、忘れずにもう一度削除してください。 。

常に質問する人がいます。WordPress最適化方法について、これが最も基本的なものです。

以上がDDOS 攻撃を防ぐための WordPress の xmlrpc.php の削除についての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。