WordPress之XMLRPC.PHP文件（WordPress中禁用XMLRPC.PHP，删除xmlrpc.php防止暴力破解）

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

昨天发现自己站点被人持续强奸，因为看不到一些相关东西，没注意是个啥，今天看了一下，发现果然还是我预料的文件XMLRPC.PHP；如下图所示

其实之前我是干掉了xmlrpc.php的方向，不知道为啥咋又回来了，今天说说它，然后继续干掉！

在WordPress或其他基于PHP的内容管理系统中，xmlrpc.php是一个实现XMLRPC协议的脚本，XMLRPC是一种简单的网络协议，允许不同的系统之间通过HTTP进行通信，在某些情况下，出于安全考虑，可以把它干掉！WordPress中的 XML-RPC 功能默认启用，允许多种功能，例如发布帖子、管理评论和远程更新类别。

其实解决方式，可参阅站内文章即可：WordPress出现很多访问xmlrpc.php（403/GET）的解决办法

解决办法呢，也很简单：可以直接备份一份xmlrpc.php，然后编辑xmlrpc.php把里面的内容全部清空，看一下是否有啥错误，没啥错误即可！

WordPress中的XML-RPC危害说明：WordPress中的XML-RPC安全威胁

WordPress中的XML-RPC暴力破解攻击

由于xmlrpc.php可以处理远程的POST请求，它可能被恶意用户用来进行暴力破解攻击，尝试猜测管理员的用户名和密码。

拒绝服务攻击（DoS）

恶意用户可以向xmlrpc.php发送大量请求，消耗服务器资源，导致正常的服务无法访问。

WordPress中的XML-RPC性能影响

xmlrpc.php可能会占用服务器资源，尤其是在高并发的情况下，这可能会影响到网站的响应速度和整体性能。

WordPress中的XML-RPC数据泄露风险

如xmlrpc.php没有正确配置，它可能会暴露敏感信息，比如文章、页面和其他自定义内容。

WordPress中的XML-RPC不需要的功能

如果你的网站或应用程序并不需要XMLRPC提供的功能，如远程发布、编辑等，那么保留这个文件就没有必要，反而会增加潜在的安全风险。

删除xmlrpc.php通常涉及以下几个步骤：

1、备份：在删除任何文件之前，确保备份你的网站，以防万一出现问题。

2、检查依赖：确保没有其他插件或功能依赖于xmlrpc.php。

3、删除文件：从服务器上直接删除该文件。

4、确认删除：通过浏览器访问/xmlrpc.php，如果显示404错误，说明文件已被成功删除。

5、加强安全：考虑使用.htaccess文件或Web服务器配置来阻止对该文件的访问。

写在最后：

删除xmlrpc.php可以降低网站的安全风险，提高性能，并减少潜在的数据泄露，在删除之前，务必确保你的网站或应用程序不需要使用XMLRPC的任何功能，并且已经进行了适当的备份。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！