Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security wordpress安全性和xmlrpc.php_Security_Wordpress_Apache2 - Fatal编程技术网

Security wordpress安全性和xmlrpc.php

Security wordpress安全性和xmlrpc.php,security,wordpress,apache2,Security,Wordpress,Apache2,通过查看我的站点统计,我注意到我的wordpress/xmlrpc.php文件中有大量点击。这不是我说的好吧,我需要为这里的事情担心吗,还有什么可以确保这一点的吗 我在同一个apache2上运行多个wordpress网站,而这只是其中一个网站发生的情况 如果您不使用xmlrpc接口(从android/iPhone等外部资源进行pingback或写博客),可以关闭此功能。设置->写入->XML-RPC我在一个非常新手的客户端上安装了“Windows Live Writer”。这对帖子有好处。 它非

通过查看我的站点统计,我注意到我的wordpress/xmlrpc.php文件中有大量点击。这不是我说的好吧,我需要为这里的事情担心吗,还有什么可以确保这一点的吗


我在同一个apache2上运行多个wordpress网站,而这只是其中一个网站发生的情况

如果您不使用xmlrpc接口(从android/iPhone等外部资源进行pingback或写博客),可以关闭此功能。设置->写入->XML-RPC

我在一个非常新手的客户端上安装了“Windows Live Writer”。这对帖子有好处。 它非常简单,并且做得很好。
它需要XML-RPC。

xmlrpc.php允许远程连接到WordPress。没有它,各种工具和发布应用程序将无法访问该网站。网站的任何更新或添加都必须在直接登录系统时进行

好人

通过禁用此功能,可以消除外部攻击获取访问权限的风险。尽管该平台的贡献者证明xmlrpc.php的编程与WordPress的其余核心文件一样安全,但禁用此功能可能会让一些人感到更安全

这就像拥有一座只有一扇门的房子。添加第二扇门可能更方便,但它会创建另一个需要锁定的入口点

坏的

取消此功能的明显缺点是无法再远程访问WordPress。这将删除系统的一些功能和多功能性。与通过远程访问自动发布来自不同应用程序的博客不同,任何内容和其他更改都必须通过直接登录WordPress进行

如果您根本不使用XML-RPC,那么您最好禁用它。有一个名为Disable XML-RPC的免费插件,它可以做到这一点。你可以得到。premium插件Perfmatters(由Kinsta的一名团队成员开发)还允许您禁用XML-RPC以及WordPress站点的其他优化

或者,您可以通过将以下内容添加到插件或主题(这当然是插件领域)来使用代码实现这一点:

添加过滤器('xmlrpc_enabled','xmlrpc_return_false')


您可以防止的另一个问题是暴力登录尝试。一旦尝试了几次失败,这些插件将锁定登录。All-In-One WP Security And Firewall是一个更精细的插件,可以实现这一点,但您可以使用一些更具体的工具,如登录锁定。我喜欢自己使用更具体的插件,以减少我的插件占用空间。

我对这个
xmlrpc.php
也很感兴趣。但我甚至不在Wordpress上!很明显,是黑客试图通过这个php页面访问不同的地址。

那么这可能只是pingback吗?我只是查看了一下,XML-RPC没有启用。那没什么好担心的?不,没什么好担心的。如果调用开始累积到阻止或减慢wordpress的阶段,您可以在web服务器中阻止它们(可能是.htaccess修改)