無憂主機(jī)小編談起wordpress的xmlrpc.php就十分的傷心，因為這個文件導(dǎo)致好多的客戶都被攻擊導(dǎo)致站點(diǎn)關(guān)閉，所以說無憂主機(jī)php獨(dú)立ip虛擬主機(jī)已經(jīng)把這個文件已經(jīng)停掉了，這樣給站長朋友帶來了安全性上的保障，所以請站長朋友們見諒一下，可能很多站長朋友都不知道其中的含義，那么無憂主機(jī)小編就來淺談一下xmlrpc.php弊端。 1、我們在本地使用文檔Windows Live Writer進(jìn)行遠(yuǎn)程發(fā)布文章的時候就需要使用到xmlrpc.php，那么這個文件又存在高危的漏洞。所以無憂主機(jī)必須把這個禁止掉。雖然說給我們好多的站長朋友帶來了不方便的選擇，但是為了我們的站點(diǎn)安全還是禁止才是道理。 2、可能很多喜歡觀察日志的站長朋友都知道使用wordpress建站，可以看見日志里面有好多的post，這樣也會引起這個虛擬主機(jī)高負(fù)載的現(xiàn)象，系統(tǒng)會自動關(guān)閉站點(diǎn)，因為用很多的不法分子就是利用這個文件進(jìn)行暴力破解帳號和密碼。 其實這個文件的弊端就是給黑客們提供了方便，因為wordpress后臺輸入密碼次數(shù)多的話會被限制輸入的，恰好有這個文件，以post的方式進(jìn)行測試密碼，如果正確的話 會返回狀態(tài)碼200，有很多工具可以這樣的使用。 溫馨提示： 無憂主機(jī)進(jìn)過巡查的找到好多的使用wordpress的都把這個文件進(jìn)行刪除的，所以無憂主機(jī)小編的建議就是：如果您的主機(jī)商不是無憂主機(jī)，那么是其他的主機(jī)商，那么請安裝這個的時候把這個文件進(jìn)行刪除，或者使用代碼的方式把這個文件進(jìn)行限制訪問，這樣我們就可以避免被攻擊的情況，還有一個重要的建議就是最好是把原有的后臺的地址改掉，或者加上驗證碼進(jìn)行安全性的提高。 無憂主機(jī)相關(guān)文章推薦閱讀： WORDPRESS實現(xiàn)觀看文章時自動播放音樂 教你一分鐘改變WORDPRESS鼠標(biāo)樣式圖文方法 WORDPRESS大篇幅文章更快捷在線閱讀插件——DOWNLOAD AS PDF 讓W(xué)ORDPRESS后臺評論黑名單中垃圾評論無法提交至數(shù)據(jù)庫的方法

本文地址：http://www.gle-technology.com/wordpress/17545.html