無憂主機小編談起wordpress的xmlrpc.php就十分的傷心，因為這個文件導致好多的客戶都被攻擊導致站點關閉，所以說無憂主機php獨立ip虛擬主機已經把這個文件已經停掉了，這樣給站長朋友帶來了安全性上的保障，所以請站長朋友們見諒一下，可能很多站長朋友都不知道其中的含義，那么無憂主機小編就來淺談一下xmlrpc.php弊端。 1、我們在本地使用文檔Windows Live Writer進行遠程發(fā)布文章的時候就需要使用到xmlrpc.php，那么這個文件又存在高危的漏洞。所以無憂主機必須把這個禁止掉。雖然說給我們好多的站長朋友帶來了不方便的選擇，但是為了我們的站點安全還是禁止才是道理。 2、可能很多喜歡觀察日志的站長朋友都知道使用wordpress建站，可以看見日志里面有好多的post，這樣也會引起這個虛擬主機高負載的現象，系統(tǒng)會自動關閉站點，因為用很多的不法分子就是利用這個文件進行暴力破解帳號和密碼。 其實這個文件的弊端就是給黑客們提供了方便，因為wordpress后臺輸入密碼次數多的話會被限制輸入的，恰好有這個文件，以post的方式進行測試密碼，如果正確的話 會返回狀態(tài)碼200，有很多工具可以這樣的使用。 溫馨提示： 無憂主機進過巡查的找到好多的使用wordpress的都把這個文件進行刪除的，所以無憂主機小編的建議就是：如果您的主機商不是無憂主機，那么是其他的主機商，那么請安裝這個的時候把這個文件進行刪除，或者使用代碼的方式把這個文件進行限制訪問，這樣我們就可以避免被攻擊的情況，還有一個重要的建議就是最好是把原有的后臺的地址改掉，或者加上驗證碼進行安全性的提高。 無憂主機相關文章推薦閱讀： WORDPRESS實現觀看文章時自動播放音樂 教你一分鐘改變WORDPRESS鼠標樣式圖文方法 WORDPRESS大篇幅文章更快捷在線閱讀插件——DOWNLOAD AS PDF 讓WORDPRESS后臺評論黑名單中垃圾評論無法提交至數據庫的方法

本文地址：http://www.gle-technology.com/wordpress/17545.html