下面由WordPress教程欄目給大家介紹WordPress 刪除xmlrpc.php防DDOS攻擊，希望對需要的朋友有所幫助！

可能很多WordPress用戶都不知道這個xmlrpc.php是什么，簡單地說就是Wordpress 為手機(jī)等客戶端提供的接口文件，早期的Wordpress 這個接口就是個萬惡之源，雖然經(jīng)過多次的升級，但目前也不太安全，惡意程序會不斷嘗試掃描這個文件，造成主機(jī)資源耗盡而癱瘓，很多WP用戶用都遇到過主機(jī)商類似的警告“因耗資源被暫停”，與這個接口有很大的關(guān)系。

因此，為防DDOS攻擊暴力破解，如果不鏈接小程序、不離線發(fā)表文章，直接刪除WordPress根目錄的xmlrpc.php文件，穩(wěn)妥點(diǎn)可以清空里面的內(nèi)容，保留一個空文件，不會影響正常的WordPress運(yùn)行。

網(wǎng)上一些禁用xmlrpc功能的代碼，只是禁用，并不能阻止掃描這個文件，另外每次更新完WP程序，不要忘記再進(jìn)行一次刪除操作。

總有人問WordPress怎么優(yōu)化，這就是一個最基本的。