WP 防止 xmlrpc.php 暴力破解密码
一、概述 xmlrpc.php 是 wordpress 默认就有的一个离线发布模块,我们可以使用诸如 windows live writer 之类的软件进行离线发布,在发布的过程中会验证 wordpress 帐号的密码,不管帐号密码正确失败,都会给予相应的回复。对于攻击者来说,这就是一个漏洞,因为他们知道每一 ... 阅读更多
一、概述 xmlrpc.php 是 wordpress 默认就有的一个离线发布模块,我们可以使用诸如 windows live writer 之类的软件进行离线发布,在发布的过程中会验证 wordpress 帐号的密码,不管帐号密码正确失败,都会给予相应的回复。对于攻击者来说,这就是一个漏洞,因为他们知道每一 ... 阅读更多