Security wordpress安全性和xmlrpc.php
通过查看我的站点统计,我注意到我的wordpress/xmlrpc.php文件中有大量点击。这不是我说的好吧,我需要为这里的事情担心吗,还有什么可以确保这一点的吗Security wordpress安全性和xmlrpc.php,security,wordpress,apache2,Security,Wordpress,Apache2,通过查看我的站点统计,我注意到我的wordpress/xmlrpc.php文件中有大量点击。这不是我说的好吧,我需要为这里的事情担心吗,还有什么可以确保这一点的吗 我在同一个apache2上运行多个wordpress网站,而这只是其中一个网站发生的情况 如果您不使用xmlrpc接口(从android/iPhone等外部资源进行pingback或写博客),可以关闭此功能。设置->写入->XML-RPC我在一个非常新手的客户端上安装了“Windows Live Writer”。这对帖子有好处。 它非
我在同一个apache2上运行多个wordpress网站,而这只是其中一个网站发生的情况 如果您不使用xmlrpc接口(从android/iPhone等外部资源进行pingback或写博客),可以关闭此功能。设置->写入->XML-RPC我在一个非常新手的客户端上安装了“Windows Live Writer”。这对帖子有好处。 它非常简单,并且做得很好。
它需要XML-RPC。xmlrpc.php允许远程连接到WordPress。没有它,各种工具和发布应用程序将无法访问该网站。网站的任何更新或添加都必须在直接登录系统时进行 好人 通过禁用此功能,可以消除外部攻击获取访问权限的风险。尽管该平台的贡献者证明xmlrpc.php的编程与WordPress的其余核心文件一样安全,但禁用此功能可能会让一些人感到更安全 这就像拥有一座只有一扇门的房子。添加第二扇门可能更方便,但它会创建另一个需要锁定的入口点 坏的 取消此功能的明显缺点是无法再远程访问WordPress。这将删除系统的一些功能和多功能性。与通过远程访问自动发布来自不同应用程序的博客不同,任何内容和其他更改都必须通过直接登录WordPress进行 如果您根本不使用XML-RPC,那么您最好禁用它。有一个名为Disable XML-RPC的免费插件,它可以做到这一点。你可以得到。premium插件Perfmatters(由Kinsta的一名团队成员开发)还允许您禁用XML-RPC以及WordPress站点的其他优化 或者,您可以通过将以下内容添加到插件或主题(这当然是插件领域)来使用代码实现这一点: 添加过滤器('xmlrpc_enabled','xmlrpc_return_false')
您可以防止的另一个问题是暴力登录尝试。一旦尝试了几次失败,这些插件将锁定登录。All-In-One WP Security And Firewall是一个更精细的插件,可以实现这一点,但您可以使用一些更具体的工具,如登录锁定。我喜欢自己使用更具体的插件,以减少我的插件占用空间。我对这个
xmlrpc.php