使用WordPress博客的朋友会发现有时xmlrpc.php会占用大量服务器资源;
解决方法:
方法一:删除文件或者对文件改名即可 xmlrpc.php –> newxmlrpc.php
方法二:在Nginx服务器配置文件增加如下配置,禁止方式xmlrpc.php文件
location ~* /xmlrpc.php {
deny all;
}
备注说明:
说实话之前没怎么留意这个功能.直到今天…
blog被封掉了…
理由是:
您的服务器是因为耗资源被关停的,虚机是共享主机,很多主机共享一个服务器资源,您的主机耗用服务器CPU等资源比较多,会影响其他站点正常访问的,服务器有监控平台,检测到会把您站点关闭的。此耗资源与您流量使用是没有关系的!!!
很奇怪是不是,一个很小的站点/很小的流量,竟然导致阿里的一个虚拟主机,母服务器cpu等资源消耗过亮…
真的是很郁闷了.
那么这个xmlrpc.php到底是干嘛用的?
信息来源一:
在 WordPress 3.5 之前,XML-RPC 服务一直默认是的被禁用的,因为它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。但是 WordPress 3.5 版本的发布将改变这个设置。因为 WordPress 开发团队的努力,这一安全隐患被修正,所以 WordPress 索性默认将其开启,并且不在后台提供关闭选。
并且 WordPress 更新到 3.5 之后,数据库中的 “enable_xmlrpc” 选项字段也将被删除,这样即使你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启。 🙁
如果我们只是在 WordPress 后台写写博客,也没有用到一些客户端来来发布文章,其实 XML-RPC 这个服务真的没有必要,我们可以在当前主题的 functions.php 文件添加如下一行代码来关闭它:
add_filter('xmlrpc_enabled', '__return_false');信息来源二:
xmlrpc.php 文件适用于wordpress 离线发布文章用的.但是呢,一些好的功能,有些时候总是被一些人非法的来应用.
例如:使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高.
微信扫一扫,打赏作者吧~
