陆霈恒
WordPress博客的安全防护:应对非法请求和攻击
近期,我们发现WordPress博客的访问日志中,非法请求大量增加。这些请求主要包括访问wp-login.php文件以进行暴力登录,POST访问xmlrpc.php文件,SQL注入,扫描根目录下的备份文件,以及扫描插件和主题等其他漏洞。这些...
标签:WordPress
深入探讨WordPress中的xmlrpc.php:功能、安全威胁及禁用方法
XML-RPC规范是在WordPress创建之前就开发的,它是WordPress与外部系统和应用程序进行通信的一种手段。它具有固有的安全漏洞,可能使您的站点容易受到攻击。 现在,REST API允许您的站点与其他应用程序通信,您可以安全地...