今天逛到一个博客,说自己的网站被黑客绕过啥啥啥强行破解登录账号和密码,说是利用xmlrpc.php这个文件来发起攻击的,吓得我赶紧看了下楼主给的解决方案。一个是删掉此文件,或者将此文件的读写执行权限全部去掉。为了保险起见,我暂时就只把这个文件的所有权限都去掉了。
然后弄了半天终于实现了在文章里插入QQ表情,于是想用WordPress手机客户端测试下发布表情,郁闷的是客户端一直提示http错误,无法发布。
开始排除原因,首先想到可能是登陆失效了吧,便删掉站点重新添加登陆,结果竟然直接登陆不上了。接着尝试更新客户端版本,检查了一下还真有更新,遗憾的是更新到最新版本依然登陆不上,着急的打算向群内朋友求助,却偶然看到登陆失败界面可以查看程序日志,虽然里面一大片英文log完全看不懂,但是一个熟悉的单词让我发现了线索——xmlrpc.php。
绝壁就是这玩意儿捣的鬼,今天就改了下这个文件的权限。
果断对文件新增了写入和执行权限,客户端顺利登陆成功!