最常见的 WordPress 安全漏洞之一是对 XML-RPC 文件的暴力攻击。默认情况下,此文件处于启用状态,可用于远程访问您的 WordPress 网站。
然而,它也为使用自动化工具猜测用户名和密码的黑客提供了完美的目标。一旦获得访问权限,他们就可以通过删除文件、安装恶意软件甚至接管整个网站来造成严重破坏。
防范这些攻击的一个简单方法是禁用 XML-RPC。这将阻止 印度 whatsapp 号码数据 远程访问该网站并禁用某些功能,例如 pingback 和 trackback。
SEO专家认为,增加的安全性大于其缺点。因此,如果您担心 WordPress 网站遭受暴力攻击,请禁用 XML-RPC 文件。
有三种方法可以禁用 WordPress 网站 文件。
设置用户权限
作为 WordPress 网站管理员,您需要确保网站顺利运行并且所有利益相关者都拥有必要的访问权限。然而,并非所有利益相关者都需要访问所有网站功能。
设置用户权限允许您让每个利益相关者仅访问他们需要的部分 - 保持您的网站井然有序并防止进行未经授权的更改。
此外,您应该定期检查用户权限以确保它们仍然正确。 WordPress 提供了有关各个用户可以做什么的出色概述。