Pomelo Lee workspace

wordpress升级避免被扫描和替换googleapis加快访问

星期一, 2014-09-01 | Author: LeecloseAuthor: Lee Name: lee
Email: [email protected]
Site: https://www.pomelolee.com/
About: webgame网页,手机游戏服务端架构和开发者See Authors Posts (492) | wordpress | 3,973 views

最近看了下服务器的访问日志，发展正儿八经的访问博客网站的流量没有多少，一堆东欧过来的ip地址 不停的尝试 xmlrpc.php进行提交数据，破解网站等操作,
移除此文件或者禁止访问该文件没有多大用处，他们还是会继续执行.

后来在网上查了下，是3.5之前的wordpress有这个漏洞,果断升级成新版本到3.9.2，等到今天再查的时候已经停止对我网站的 扫描了.

另：发现由于不能访问googleapis.com网站造成后台的速度好慢，替换成国内的地址，就ok了

修改 wp-includes/script-loader.php 下搜索googleapis，替换成useso解决问题. 对360赞一个，提供了useso.com 镜像了常用的googleapis.com服务.

~谢谢打赏~

赏

Tags: googleapis, wordpress

No comments yet.

Leave a comment