1.Wp-cron的问题
Wp-cron是wordpress用来定时任务使用的,包括准备预发布的文章、j主题、插件更新的检查,定时邮件通知的任务,还有部分缓存插件定时清理之类的。
小白提示:这文件你就算删掉也没有啥风险方案: 先升级wordpress到最新版本,然后修改wp-config.php文件,在WordPress数据表前缀下面添加。
$table_prefix = '你的数据库前缀';/* Disable wp-cron */define('DISABLE_WP_CRON', true);
如果不生效,可以把代码加到define( ‘DB_COLLATE’, ” );的下面,总之不要放到最下面。 到这里了,还是没用,那可以直接把wp-cron.php文件里面的代码全删了,只保留一个空文件就行。 但是偶尔还是需要用到wp-cron.php文件呢? 那就别删里面代码,用服务器的定时任务去完成cron的功能也行,当然wp-config.php还是要添加上面的代码去禁用。 比如每60分钟去执行一次:
*/60 * * * * wget -q -O - https://www.你的域名.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1
2.禁用xmlrpc.php
xmlrpc.php 简单点说,就是类似远程发布文章的功能,具体请百度,随着新的WordPress API的使用,XML-RPC的使用将被弃用,由于很少使用XML-RPC,因此可以在您的WordPress网站中完全禁用它。
小白提示:这文件你就算删掉也没有啥风险【删掉可能需要手动更新wordpress版本】
方案:
有多种方法可以禁用 XMLRPC,你要根据自己的实际情况来选择合适的方法。 1.如果你手动更新WordPress版本,那么就直接删除 xmlrpc.php,以后更新版本时也手动删除掉安装包里面的 xmlrpc.php。这是最直接有效的方法。带来的弊端是你也无法使用远程发布文章功能了,当然绝大多数人根本用不到。 2.如果你用到了 xmlrpc.php ,就不能删除。对于 apache 服务或虚拟主机,可以把下列代码添加到网站根目录的 .htaccess 文件中。
< Files xmlrpc.php >order deny,allowdeny from all< /Files >
这样就把任何想要利用 xmlrpc的攻击都拦截在外面了。 3、主题functions.php文件 如果不喜欢在 Web 服务中添加代码,也可以在主题的 functions.php 文件中添加下面的一行代码。
add_filter('xmlrpc_enabled', '__return_false');
看清楚了在单词 return 之前是 2 个下划线。这也能关闭 xmlrpc。 弊端是每次主题更新都要手动添加这段代码,但保不齐哪次就忘记了,所以并不推荐用这个办法。 如果不想在主题 functions.php 中添加代码,可以安装插件禁用 XMLRPC。比如常见的 Wordfence Security插件、WordPress 安全插件 All In One WP Security & Firewall、SiteGround Security插件都提供禁用功能。 也有一些专门禁用 XMLRPC的插件,其实就是主题functions.php文件的代码,插件不会因为更新主题就被覆盖掉,这个禁用功能也就能一直保持工作。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容