Wordpress教程

为什么要删除wordpress中xmlrpc.php文件?

【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。

前言:

wordpress作为一个开源的个人博客平台,经过多年的发展,功能越来越强大,使用的人也越来越多,相信不少人在使用过程中都遇到不少的问题,今天三岁就带各位同学看看怎么删除wordpress中xmlrpc.php文件。

解决办法:

删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php受影响的版本:WordPress 3.9.x-3.9.1WordPress 3.8.x-3.8.3WordPress 3.7.x-3.7.3WordPress 3.6.xWordPress 3.5.x
漏洞描述:没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)修复方案:
1.删除根目录下的xmlrpc.php(推荐);
2.Wordpress升级到最新版本。
以上就是xmlrpc.php为什么要删除的详细原因及删除方法,你学会了吗?

三岁温馨提示:如果经过上述方法仍然无法排除故障,可以移步至本站论坛“wordpress建站”板块发帖寻求帮助;也可通过本站底部“联系我们”页面向站长三岁同学 寻求帮助,或者微信关注“三岁同学”公众号私信三岁,三岁会提供力所能及的帮助。

(0)

本文由 三岁同学 作者:wp_sansui 发表,转载请注明来源!

【阿里云】全民加速节钜惠来袭,CDN爆款产品低至5.5折。

热评文章

发表评论