Skip to content

SEO禅被XMLRPC爆破攻击

WordPress有一个xmlrpc.php文件,主要是为了离线发布文章使用。这个文件可以被别有用心的人利用,当作爆力破解密码的入口,虽然WordPress在登录功能作了次数限制,但是这个文件似乎没有作什么限制,黑客可以通过这个文件来绕开登录功能次数限制,先来了解下什么是XMLRPC: XMLRPC,是使用http协议作为传输协议的RPC机制,使用XML文本…

隐藏Apache和PHP版本信息

很多站长对服务器安全这块不是很重视,但是作为SEO优化的一个重要环节,服务器信息安全也是必须要注意的,如果一个服务器三天两日就被人黑进入挂马,这个网站对搜索引擎和用户来说也是没什么价值的,SEO是一门综合的艺术,并不是简简单单发个文章,发发外链就行。 我是99年就有了自己第一台TCL电脑,那时候用的还是ADSL上网,那时候我9岁,一开始有了电脑和大部分人一样…