wordpress 很多站长使用WordPress建站,对文件xmlrpc.php或多或少产生疑惑,不知道这个文件是来干什么。也包括我,很有几次看到这个文件都以为是木马。今天就给大家讲讲这个xmlrpc.php是什么,有什么作用。 xmlrpc.php文件是什么? 这个文件其实就是Wordpress为手机客户端准备的一…
很多站长使用WordPress建站,对文件xmlrpc.php或多或少产生疑惑,不知道这个文件是来干什么。也包括我,很有几次看到这个文件都以为是木马。今天就给大家讲讲这个xmlrpc.php是什么,有什么作用。
xmlrpc.php文件是什么?
这个文件其实就是Wordpress为手机客户端准备的一个接口文件,早期的xmlrpc.php也是一个万恶之源,虽然官方升级了很多次,但是相对来说也不完全可靠,因为有些攻击者会通过软件(恶意程序)批量不间歇的扫描这个文件,一些服务器并不是很好的站长朋友,会因为扫描造成主机资源满载,导致网站崩溃。当使用wordpress的时候,一旦服务商提醒你说“因为资源过度而导致服务器无法使用”的时候,多半是因为这个接口文件。
xmlrpc.php可以删除吗?
答案:可以,并且不影响系统。
什么情况下可以删除?
如上面所说,xmlrpc.php是为了手机端等提供的一个接口文件,如果你的网站不使用小程序、不离线发表文章……这样就可以直接删除了这个文件。
或者将里面的内容删除,保存这个php文件为一个空文件。
删除后的用处?
上面我们提到,通过扫描这个文件,可以加大服务器的运行宕机。通过这个特性,一些人主要也使用DDOS这个手段来攻击。所以这个文件在小服务器站长面前,其实存在着被攻击的隐患。
网上有些教程,专门禁用xmlrpc.php,大家可以看看。另外每次更新会覆盖xmlrpc.php,所以你在更新之后,一定要重新修改这个文件。
评论(0)