xmlrpc.php的安全隐患
wordpress的REST API出现前,是使用xmlrpc.php作为第三方程序与wordpress通信的,而xmlrpc.php安全性不好,会暴露wordpress内部信息,从而会被攻击
禁用xmlrpc.php
在1panel的WAF中进行配置:在全局设置 - URL 黑名单中,添加 “/xmlrpc.php”,然后启用
如果没有WAF(Web Application Firewall),则可以参考这篇文章做防护:修复wp安全隐患,防止xmlrpc.php被扫描
