您现在的位置是：首页 > cms教程 > WordPress教程WordPress教程

WordPress为什么要删除xmlrpc.php

雷友水2023-07-24WordPress教程已有人查阅

导读删除xmlrpc.php可以防止攻击者远程注入恶意xml，其删除方法就是找到并打开WordPress根目录，然后直接删除xmlrpc.php文件即可。

删除xmlrpc.php可以防止攻击者远程注入恶意xml，其删除方法就是找到并打开WordPress根目录，然后直接删除xmlrpc.php文件即可。

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php

受影响的版本：

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述：

没有限制xml中的参数数量，导致攻击者可以远程注入恶意xml，对目标服务器直接造成拒绝服务攻击denial of service(dos)

修案：

1、删除根目录下的xmlrpc.php（推荐）；

2、Wordpress升级到新版本。

本文标签：

很赞哦！ ()

上一篇：wordpress乱码怎么办

下一篇：wordpress修改php.ini的方法

图文教程

相关源码

快递物流公司pbootcms网站模板html响应式自适应源码下载基于HTML5+CSS3前沿技术开发，实现PC、平板、手机多端自适应。采用弹性布局与媒体查询技术，确保不同设备均有流畅视觉体验，企业形象统一。查看源码
(自适应)互联网建站网络公司个人工作室网站模板基于PbootCMS内核开发，围绕「技术方案展示」「成功案例库」「服务流程说明」三大模块构建，支持PC与移动端数据实时同步。附带包含客户评价、行业解决方案的完整测试数据包查看源码
pbootcms网站模板响应式全屏旅游景区网站源码本模板为风景民宿、旅游景区等企业设计，基于PbootCMS内核开发，具备响应式布局与专业SEO优化功能，助力企业低成本高效获客。以下是核心特点：查看源码
(PC+WAP)绿色草坪地坪操场pbootcms网站模板该模板基于PbootCMS内核开发，专为人造草坪、地坪施工企业设计，采用绿色主题呼应行业属性，实现PC与WAP端全栈响应式适配，确保跨设备无缝浏览体验。查看源码
(带手机版)绿色生态农业种植农产品网站pbootcms源码下载本模板基于PbootCMS内核开发，为生态农业企业量身打造，适用于农业种植、有机农场、农产品电商等业务场景。模板设计充分体现绿色环保理念，突出农业特色，同时保持简洁大气的视觉效果，帮助农业企业建立专业形象。查看源码
WordPress主题模板JustNews资讯博客类源码V5.2.2JustNews主题针对博客创作、自媒体运营及资讯发布类网站的需求而设计，提供专业的内容展示与管理方案。该主题集成前端用户中心功能，支持用户在前端界面发布和投稿文章，操作流程简洁高效。查看源码