WordPress(WP)建站程序自带的xmlrpc.php经常被扫描攻击,怎么办?
在某次检查站点访问的过程中,好家伙,一个几十IP访问的站点显示遭遇了数千次攻击,基本是扫描xmlrpc.php文件,真的是无语了。 WordPress 中的 XML-RPC 功能默认启用,允许多种功能,例如发布帖子、管理评论和远程更新类别。 然而,这个文件解决方案成为了一个漏洞,而不是一个完美的解决方案。一些 WordPr......
关于 博客 的文章共有108条
在某次检查站点访问的过程中,好家伙,一个几十IP访问的站点显示遭遇了数千次攻击,基本是扫描xmlrpc.php文件,真的是无语了。 WordPress 中的 XML-RPC 功能默认启用,允许多种功能,例如发布帖子、管理评论和远程更新类别。 然而,这个文件解决方案成为了一个漏洞,而不是一个完美的解决方案。一些 WordPr......
Wordpress(WP)建站后的wp-cron.php是什么?要如何禁用? 在检查某WP站的日志的时候,发现主机一直提交一个看起来定时任务的请求。 而在CDN系统,这样的提交一直被识别为主机被入侵并发包状态(肉鸡)。 wp-cron.php?doing_wp_cron=171533****** 经过查询,......
增加Swap交换分区能提高系统的稳定性) 我们都知道,在Windows下有虚拟内存,物理内存不够用的情况下可以牺牲一部分磁盘空间,来提升系统的运行能力,那么在Linux下面同样有“虚拟内存”,就是我们今天要讲的Linux系统的Swap交换分区—— 设计之初,Swap是为了给系统增加更强的运行能力,但后来小内存时代过去了,Swa......
腾讯云改变COS付费方式和欠费停服删除资料的通知 收到腾讯云的邮件,针对COS欠费后对储存资源保留期做了更改,一些站长认为此举是为了减少腾讯云COS对象存储压力,限制对COS的滥用。 关于 COS 按量计费(后付费)欠费停服策略变更的通知 尊敬的腾讯云用户,您好! 您的腾讯云账号(账号......
cf2dns宝塔插件版支持CloudFlare、CloudFront、Gcore优选IPv4&IPv6地址 简单介绍 本项目为cf2dns宝塔插件版。 为了方便部署,因此将原项目github.com/ddgth/cf2dns做成了宝塔插件。 功能上主要用于自动化将优选IP地址解析到您的域名记录中。 支持CloudFlare、Clo......
揭秘近期网站流量下跌之谜/百度降权也许不是网站问题 之前一些站长群里,就有部分站长讲,现在百度大力发展AI,应该是基本完成了AI对广大站长站点的抓取分析。后续通过百度搜索引擎查询资料内容大概率全会推广引流到百度自家的产品如百家号和短视频等。 百度自家未曾在网络上公开说明,不过这些年百度已经垄断了在它搜索上有价值的关键词,首页搜索基本都是百度广告......
统计鸟是于2023年9月15日上线的一家免费网站流量统计平台,刚刚成立不久,国内已经很多年没有新的免费网站流量统计了! 现在硕果仅存百度统计、360分析、51LA这三家,而51LA最近口碑还很不好,统计鸟及时填补了空白!统计鸟的Slogan是“免费、稳定、专业、安全的数据分析工具!”,之前谁能想象网站统计代码还能不安全呢?希望统计鸟不要像*......
WordPress使用CDN后获取用户真实IP地址/使用CDN后WP无法获取访问IP WP是一款使用很广的网站/博客程序,使用的人很多。如果使用CDN对于静态文件加速,能提高访问体验。但是有时候套用CDN后会出现一个问题,就是后台查询访问者IP的时候,会变成CDN的节点IP。 默认的直接将Wordpress网站添加CDN加速工具之后,......
最新评论
非常有用
学习
滴滴
哈哈哈哈
什么啊,是键盘接口插错了