WordPress的xmlrpc已经成为Wordpress最易受到攻击的服务,Wordpress受到xmlrpc攻击后会有以下两个后果:
1,会使运行WordPress的主机出现资源消耗光的情况,这样主机就会出现假死的情况,导致网站无法访问;
2,会使自己的网站上莫名的出现很多分类和文章,这些多出来的分类和文章都不属于网站;
怎样才能防止针对WordPress xmlrpc的攻击呢?方法很多,但其实很简单,只需要在主题的functions.php文件的最后加上下面一行代码即可:
- add_filter('xmlrpc_enabled', '__return_false');
请注意,如果您更换了主题,请及时把这个代码放到新主题的functions.php里。
