如果你有一个吞吐量很大的网站，或者至少，预期网站吞吐量很大，那么你可以考虑使用 Linux VPS 托管 。如果你想对网站托管的服务器上安装的东西有更多控制，那么 Linux VPS 托管就是最好的选择之一。这里我会回答一些频繁被提及的关于 Linux VPS 托管的问题。

Linux VPS 意味着什么？

基本上， Linux VPS 就是一个运行在 Linux 系统上的 虚拟专属服务器 （ virtual private server ） 。虚拟专属服务器是一个在物理服务器上的虚拟服务主机。运行在物理主机的内存里的服务器就称之为虚拟服务器。物理主机可以轮流运行很多其他的虚拟专属服务器。

我必须和其他用户共享服务器吗？

一般是这样的。但这并不意味着下载时间变长或者服务器性能降低。每个虚拟服务器可以运行它自己的操作系统，这些系统之间可以相互独立的进行管理。一个虚拟专属服务器有它自己的操作系统、数据、应用程序；它们都与物理主机和其他虚拟服务器中的操作系统、应用程序、数据相互分离。

尽管必须和其他虚拟专属服务器共享物理主机，但是你却可以不需花费大价钱就可以得到一个昂贵专用服务器的诸多好处。

Linux VPS 托管的优势是什么？

使用 Linux VPS 托管服务会有很多的优势，包括容易使用、安全性增加以及在更低的总体成本上提高可靠性。然而，对于大多数网站管理者、程序员、设计者和开发者来说，使用 Linux VPS 托管服务的最大的优势是它的灵活性。每个虚拟专属服务器都和它所在的操作环境相互隔离，这意味着你可以容易且安全的安装一个你喜欢或者需要的操作系统 — 本例中是 Linux — 任何想要做的时候，你还可以很容易的卸载或者安装软件及应用程序。

你也可以更改你的 VPS 环境以适应你的性能需求，同样也可以提高你的网站用户或访客的体验。灵活性会是你超越对手的主要优势。

记住，一些 Linux VPS 提供商可能不会给你对你的 Linux VPS 完全的 root 访问权限。这样你的功能就会受到限制。要确定你得到的是 拥有 root 权限的 Linux VPS ，这样你就可以做任何你想做的修改。

任何人都可以使用 Linux VPS 托管吗？

当然，即使你运行一个专门的个人兴趣博客，你也可以从 Linux VPS 托管中受益。如果你为公司搭建、开发一个网站，你也会获益匪浅。基本上，如果你想使你的网站更健壮并且增加它的网络吞吐量，那么 Linux VPS 就是为你而生。

在定制和开发中需要很大的灵活性的个人和企业，特别是那些正在寻找不使用专用服务器就能得到高性能和服务的人们，绝对应该选择 Linux VPS，因为专用服务器会消耗大量的网站运营成本。

不会使用 Linux 也可以使用 Linux VPS 吗？

当然，如果 Linux VPS 由你管理，你的 VPS 提供商会为你管理整个服务器。更有可能，他们将会为你安装、配置一切你想要运行在 Linux VPS 上的服务。

对于新手来说，另一个简化 Linux VPS 使用的方式是得到一个带有 cPanel、DirectAdmin 或者任何 其他托管控制面板的 VPS。如果你使用控制面板，就可以通过一个图形界面管理你的服务器，尤其对于新手，它是很容易使用的。虽然使用命令行管理 Linux VPS 很有趣，而且那样做可以学到很多。

Linux VPS 和专用服务器有什么不同？

如前所述，一个虚拟专属服务器仅仅是在物理主机上的一个虚拟分区。物理服务器被分为多个虚拟服务器，这些虚拟服务器用户可以分担降低成本和开销。这就是 Linux VPS 相比一个 专用服务器 更加便宜的原因，专用服务器的字面意思就是指只有一个用户专用。想要知道关于更多不同点的细节，可以查看 物理服务器（专用）与 虚拟服务器(VPS) 比较。

除了比专用服务器有更好的成本效益，Linux 虚拟专属服务器经常运行在比专用服务器的性能更强大的主机上，因此其性能和容量常常比专用服务器更大。

我可以把网站从共享托管环境迁移到到 Linux VPS 上吗？

如果你当前使用 共享托管服务 （ shared hosting ） ，你可以很容易的迁移到 Linux VPS 上。一种做法就是 您自己做，但是迁移过程有点复杂，不建议新手使用。最好的方法是找到一个提供 免费网站迁移 的主机，然后让他们帮你完成迁移。你还可以从一个带有控制面板的共享主机迁移到一个不带有控制面板的 Linux VPS 。

更多问题？

欢迎随时在下面留下评论。

PS. 如果你喜欢这个专栏，请把它分享给你的彭友，或者你也可以在下面的评论区写下你的答复。谢谢。

via: https://www.rosehosting.com/blog/what-is-linux-vps-hosting/

作者：https://www.rosehosting.com 译者：vim-kakali 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上，它是 iptables 的封装，有图形配置工具 firewall-config 和命令行工具 firewall-cmd。使用 iptables 服务，每次改动都要求刷新旧规则，并且从 /etc/sysconfig/iptables 读取新规则，然而 firewalld 只应用改动了的不同部分。

FirewallD 的 区域 （ zone ）

FirewallD 使用 服务 （ service ） 和 区域 （ zone ） 来代替 iptables 的 规则 （ rule ） 和 链 （ chain ） 。

默认情况下，有以下的 区域 （ zone ） 可用：

• drop – 丢弃所有传入的网络数据包并且无回应，只有传出网络连接可用。
• block — 拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息，只有传出网络连接可用。
• public — 只接受被选择的传入网络连接，用于公共区域。
• external — 用于启用了地址伪装的外部网络，只接受选定的传入网络连接。
• dmz — DMZ 隔离区，外部受限地访问内部网络，只接受选定的传入网络连接。
• work — 对于处在你工作区域内的计算机，只接受被选择的传入网络连接。
• home — 对于处在你家庭区域内的计算机，只接受被选择的传入网络连接。
• internal — 对于处在你内部网络的计算机，只接受被选择的传入网络连接。
• trusted — 所有网络连接都接受。

要列出所有可用的区域，运行：

# firewall-cmd --get-zones
work drop internal external trusted home dmz public block

列出默认的区域 ：

# firewall-cmd --get-default-zone
public

改变默认的区域 ：

# firewall-cmd --set-default-zone=dmz
# firewall-cmd --get-default-zone
dmz

FirewallD 服务

FirewallD 服务使用 XML 配置文件，记录了 firewalld 服务信息。

列出所有可用的服务：

# firewall-cmd --get-services
amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

XML 配置文件存储在 /usr/lib/firewalld/services/ 和 /etc/firewalld/services/ 目录下。

用 FirewallD 配置你的防火墙

作为一个例子，假设你正在运行一个 web 服务器，SSH 服务端口为 7022 ，以及邮件服务，你可以利用 FirewallD 这样配置你的服务器:

首先设置默认区为 dmz。

# firewall-cmd --set-default-zone=dmz
# firewall-cmd --get-default-zone
dmz

为 dmz 区添加持久性的 HTTP 和 HTTPS 规则：

# firewall-cmd --zone=dmz --add-service=http --permanent
# firewall-cmd --zone=dmz --add-service=https --permanent

开启端口 25 (SMTP) 和端口 465 (SMTPS) ：

firewall-cmd --zone=dmz --add-service=smtp --permanent
firewall-cmd --zone=dmz --add-service=smtps --permanent

开启 IMAP、IMAPS、POP3 和 POP3S 端口：

firewall-cmd --zone=dmz --add-service=imap --permanent
firewall-cmd --zone=dmz --add-service=imaps --permanent
firewall-cmd --zone=dmz --add-service=pop3 --permanent
firewall-cmd --zone=dmz --add-service=pop3s --permanent

因为将 SSH 端口改到了 7022，所以要移除 ssh 服务（端口 22），开启端口 7022：

firewall-cmd --remove-service=ssh --permanent
firewall-cmd --add-port=7022/tcp --permanent

要应用这些更改，我们需要重新加载防火墙：

firewall-cmd --reload

最后可以列出这些规则：

# firewall-cmd –list-all
dmz
target: default
icmp-block-inversion: no
interfaces:
sources:
services: http https imap imaps pop3 pop3s smtp smtps
ports: 7022/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:

PS. 如果你喜欢这篇文章，请在下面留下一个回复。谢谢。

via: https://www.rosehosting.com/blog/set-up-and-configure-a-firewall-with-firewalld-on-centos-7/

译者简介：

Locez 是一个喜欢技术，喜欢折腾的 Linuxer，靠着对 Linux 的兴趣自学了很多 Linux 相关的知识，并且志在于为 Linux 在中国普及出一份力。

作者：rosehosting.com 译者：Locez 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

Odoo 是最流行的 ERP（企业资源计划）软件，它由 Python 编写，使用 PostgreSQL 作为后端数据库。Odoo 社区版是免费的开源软件，它囊括了项目管理，生产、财务、记账和销售管理，仓储管理，人力资源管理，甚至还有更多项目。里面包含了 30 个核心模块，以及超过 3000 个社区模块。Odoo 部署了大量的模块，数据库里也包含了庞大的数据等等，这些都使得这个软件比较复杂，可能会导致效率低下。Odoo 的两个主要瓶颈在于磁盘访问，以及数据库查询时间。

为了提升 Odoo 实例的性能，你可以：

• 使用一个快速磁盘驱动器来存储（最好是 SSD）。
• 使用内存充足的 Linux VPS。
• 在 Odoo 中激活 多处理器模式 multiprocessing mode 。
• 正确配置并优化 PostgreSQL 服务。

获得一台有着更多内存的 SSD VPS

正如我们先前提到的，随机磁盘访问速度是 Odoo 的主要瓶颈之一。因此，要确保 Odoo 部署在一台基于 SSD 的 VPS 上。由于 Odoo 是一个对资源十分敏感的应用，因此始终要把它安装在一台有着更多 RAM 的 VPS 上，如果可能，将整个 Odoo 实例及其数据库加载到 RAM 中。固态磁盘驱动器尤其以随机存取见长，而且由于 SSD 没有任何活动部件，它们能够取得数百倍于传统机械硬盘驱动器的随机存取 IOPS（LCTT译注：即每秒读写操作的次数）。如果服务器没有采用 SSD 来驱动或提速，那么不管你对 Odoo 做多少优化和配置都无济于事，它仍然会很慢。所以，获得正确的主机来部署 Odoo 是提升其性能的最重要因素。

其它 Odoo 优化包括：

在 Odoo 配置中启用多处理器选项

要实现此功能，请定位到 openerp-server 二进制文件：

#updatedb
#locate openerp-server

/usr/bin/openerp-server

执行以下命令：

#/usr/bin/openerp-server --help

该命令的输出结果如下：

Usage: openerp-server [options]

Options:
  --version             show program's version number and exit

  (...)

  Multiprocessing options:
    --workers=WORKERS   Specify the number of workers, 0 disable prefork mode.
    --limit-memory-soft=LIMIT_MEMORY_SOFT
                        Maximum allowed virtual memory per worker, when
                        reached the worker be reset after the current request
                        (default 671088640 aka 640MB).
    --limit-memory-hard=LIMIT_MEMORY_HARD
                        Maximum allowed virtual memory per worker, when
                        reached, any memory allocation will fail (default
                        805306368 aka 768MB).
    --limit-time-cpu=LIMIT_TIME_CPU
                        Maximum allowed CPU time per request (default 60).
    --limit-time-real=LIMIT_TIME_REAL
                        Maximum allowed Real time per request (default 120).
    --limit-request=LIMIT_REQUEST
                        Maximum number of request to be processed per worker
                        (default 8192).

工作进程的数量应该和分配到 VPS 的 CPU 核心数一样，或者，如果你想为 PostgreSQL 数据库、cron 任务、或者其它和 Odoo 实例安装在同一台 VPS 上的其它应用预留出一些 CPU 核心，那么你可以将工作进程数设置为一个比 VPS 上可用 CPU 核心更低的值，以避免资源耗尽。

limit-memory-soft 和 limit-memory-hard 参数不言自明，你可以使用默认值，也可以根据 VPS 上的实际可用 RAM 来进行修改。

例如，如果你的 VPS 有 8 个 CPU 核心，以及 16 GB 内存，那么你可以将工作进程数设置为 17（CPU 核心数 x 2 + 1），limit-memory-soft 总值设置为 640 x 17 = 10880 MB，而 limit-memory-hard 总数设置为 68MB x 17 = 13056 MB，这样，Odoo 就会有总计达 12.75 GB 的 RAM。

例如，在一台拥有 16 GB RAM 和 8 个 CPU 核心的 VPS 上，编辑 Odoo 配置文件（如 /etc/odoo-server.conf），并添加以下行：

vi /etc/odoo-server.conf

workers = 17

limit_memory_hard = 805306368

limit_memory_soft = 671088640

limit_request = 8192

limit_time_cpu = 60

limit_time_real = 120

max_cron_threads = 2

别忘了重启 Odoo 让修改生效。

正确配置并优化 PostgreSQL

对于 PostgreSQL 优化，及时将它更新到最新版本是一个不错的主意。在 PostgreSQL 配置文件（pg_hba.conf）中，有两个设置需要修改：shared_buffers 和 effective_cache_size。将 shared_buffers 设置为可用内存的 20%，effective_cache_size 设置为可用内存的 50%。

例如，如果 Odoo 安装到了一台 16 GB RAM 的 SSD VPS 上，那么在 pg_hba.conf 中使用如下设置：

vi /var/lib/postgresql/data/pg_hba.conf

shared_buffers = 3072MB
effective_cache_size = 8192MB

重启 PostgreSQL 服务来让修改生效。

同时，也别忘了周期性手动执行 ‘VACUUM’。此操作会将陈旧或临时数据清理干净，但请牢记，它会大量占用 CPU 和磁盘使用。

via: https://www.rosehosting.com/blog/how-to-speed-up-odoo/

作者：rosehosting.com 译者：GOLinux 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

HTTP/2 是 HTTP 网络协议的主要修订版本，其专注于 HTTP 协议的性能改进。HTTP/2 协议的目标是减少延迟，并且允许在 Web 浏览器和服务器之间的一个连接上并行发起多个请求，因此 Web 应用程序会更快。在本篇教程中，我们将像你展示如何在安装有 Ubuntu 或 CentOS 作为操作系统的 Linux VPS 上使用开启 Nginx 的 HTTP/2 协议。如果你使用 Apache，你可以查看我们的另一篇教程：如何在 Ubuntu 上开启 Apache 的 HTTP/2 协议。

必备条件

为了能够按照本篇教程最终在服务器上启用 HTTP/2 协议，你需要先安装好 Nginx 。并且确保功能正常而且配置没有错误。你可以使用下面的命令来检查一下：

sudo nginx -t

此外，你需要有服务器的 root 访问权限，或者至少有一个具有 sudo 权限的非 root 系统用户，以便你在修改 Nginx 配置文件的时候不会出现权限问题。最后你需要有一个域名和一个颁发给这个域名的有效的 SSL 证书。

在 Ubuntu 上开启 Nginx 的 HTTP/2 协议

为了在 Ubuntu VPS 上开启 Nginx 的 HTTP/2 协议，你需要编辑默认的 Nginx 的服务（server）块，我们使用的是 nano，你可以使用你自己的文本编辑器。

sudo nano /etc/nginx/sites-available/default

增加下面的服务块：

server {  
        server_name domain.com www.domain.com;
        listen 443 ssl http2 default_server;
        root /var/www/html;
        index index.html;

        location / {
                try_files $uri $uri/ =404;
        }

        ssl_certificate /etc/nginx/ssl/domain.com.crt;
        ssl_certificate_key /etc/nginx/ssl/domain.com.key;
}

server {
       listen         80;
       server_name    domain.com www.domain.com;
       return         301 https://$server_name$request_uri;
}

确保 domain.com 替换成你真正的域名。 此外，应正确设置文档根（root）目录，还有 SSL 证书和密钥的路径。

当你编辑完成这个服务块之后，需要保存并关闭文件。使用以下命令检查 Nginx 配置是否有错误：

sudo nginx -t

为了刚刚的改变生效，需要重启 Nginx：

sudo systemctl restart nginx.service

如果你想为另一个域名开启 HTTP/2 协议，你可以查看我们的博客如何在 Ubuntu 和 CentOS 上设置 Nginx 服务块。

在 CentOS 上开启 Nginx 的 HTTP/2 协议

为了在 CentOS VPS 开启 Nginx 的 HTTP/2 协议，你需要按照 Ubuntu 上完全相同的步骤做。唯一的不同点是 Nginx 块文件的位置。为了在 CentOS 上编辑默认的 Nginx 服务块，你需要进入 /etc/nginx/conf.d 这个文件夹。

# nano /etc/nginx/conf.d/default.conf

再次检查配置是否有错误，保存并关闭文件，然后使用以下命令重新启动 Nginx 服务：

# systemctl restart nginx.service

为了检测 Nginx 的 HTTP/2 协议是否开启成功，你可以使用一些在线 HTTP/2 检测工具。

via: https://www.rosehosting.com/blog/how-to-enable-http2-in-nginx-on-ubuntu-and-centos/

作者：rosehosting.com 译者：Flowsnow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

screen 是一个非常有用的命令，提供从单个 SSH 会话中使用多个 shell 窗口（会话）的能力。当会话被分离或网络中断时，screen 会话中启动的进程仍将运行，你可以随时重新连接到 screen 会话。如果你想运行一个持久的进程或者从多个位置连接到 shell 会话，这也很方便。

在本文中，我们将展示在 Linux 上安装和使用 screen 的基本知识。

如何安装 screen

screen 在一些流行的发行版上已经预安装了。你可以使用下面的命令检查是否已经在你的服务器上安装了。

screen -v
Screen version 4.00.03 (FAU)

如果在 Linux 中还没有 screen，你可以使用系统提供的包管理器很简单地安装它。

CentOS/RedHat/Fedora

yum -y install screen

Ubuntu/Debian

apt-get -y install screen

如何启动一个 screen 会话

你可以在命令行中输入 screen 来启动它，接着会有一个看上去和命令行提示符一样的 screen 会话启动。

screen

使用描述性名称启动屏幕会话是一个很好的做法，这样你可以轻松地记住会话中正在运行的进程。要使用会话名称创建新会话，请运行以下命令：

screen -S name

将 “name” 替换为对你会话有意义的名字。

从 screen 会话中分离

要从当前的 screen 会话中分离，你可以按下 Ctrl-A 和 d。所有的 screen 会话仍将是活跃的，你之后可以随时重新连接。

重新连接到 screen 会话

如果你从一个会话分离，或者由于某些原因你的连接被中断了，你可以使用下面的命令重新连接：

screen -r

如果你有多个 screen 会话，你可以用 ls 参数列出它们。

screen -ls

There are screens on:
7880.session    (Detached)
7934.session2   (Detached)
7907.session1   (Detached)
3 Sockets in /var/run/screen/S-root.

在我们的例子中，我们有三个活跃的 screen 会话。因此，如果你想要还原 “session2” 会话，你可以执行：

screen -r 7934

或者使用 screen 名称。

screen -r -S session2

中止 screen 会话

有几种方法来中止 screen 会话。你可以按下 Ctrl+d，或者在命令行中使用 exit 命令。

要查看 screen 命令所有有用的功能，你可以查看 screen 的 man 手册。

man screen

NAME
screen - screen manager with VT100/ANSI terminal emulation

SYNOPSIS
screen [ -options ] [ cmd [ args ] ]
screen -r [[pid.]tty[.host]]
screen -r sessionowner/[[pid.]tty[.host]]

顺便说一下，如果你喜欢这篇文章，请在社交网络上与你的朋友分享，或者在评论区留下评论。谢谢。

via: https://www.rosehosting.com/blog/basic-screen-command-usage-and-examples/

作者：rosehosting.com 译者：geekpi 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出

WordPress 是迄今为止最流行的博客平台。

正由于它的流行，也因此带来了正面和负面的影响。事实上，几乎每个人都使用它，使它更容易被发现漏洞。WordPress 的开发人员做了很多工作，一旦新的缺陷被发现，就会发布修复和补丁，但这并不意味着你可以安装完就置之脑后。

在这篇文章中，我们将提供一些最常见的保护和强化 WordPress 网站的方法。

在登录后台时总是使用 SSL

不用说的是，如果你并不打算只是做一个随意的博客，你应该总是使用 SSL。不使用加密连接登录到你的网站会暴露你的用户名和密码。任何人嗅探流量都可能会发现你的密码。如果你使用 WiFi 上网或者连接到一个公共热点，那么你被黑的几率更高，这是特别真实的。你可以从这里获取受信任的免费 SSL 证书。

精心挑选附加的插件

由第三方开发人员所开发，每个插件的质量和安全性总是值得怀疑，并且它仅取决于其开发人员的经验。当安装任何额外的插件时，你应该仔细选择，并考虑其受欢迎程度以及插件的维护频率。应该避免维护不良的插件，因为它们更容易出现易于被利用的错误和漏洞。

此主题也是上一个关于 SSL 主题的补充，因为许多插件包含的脚本会发出不安全连接（HTTP）的请求。只要你的网站通过 HTTP 访问，一切似乎很好。但是，一旦你决定使用加密并强制使用 SSL 访问，则会立即导致网站的功能被破坏，因为当你使用 HTTPS 访问其他网站时，这些插件上的脚本将继续通过 HTTP 提供请求。

安装 Wordfence

Wordfence 是由 Feedjit Inc. 开发的，Wordfence 是目前最流行的 WordPress 安全插件，并且是每个严肃的 WordPress 网站必备的，特别是那些使用 WooCommerce 或其它的 WordPress 电子商务平台的网站。

Wordfence 不只是一个插件，因为它提供了一系列加强您的网站的安全功能。它具有 web 程序防火墙、恶意软件扫描、实时流量分析器和各种其它工具，它们可以提高你网站的安全性。防火墙将默认阻止恶意登录尝试，甚至可以配置为按照 IP 地址范围来阻止整个国家/地区的访问。我们真正喜欢 Wordfence 的原因是，即使你的网站因为某些原因被侵害，例如恶意脚本，Wordfence 可以在安装以后扫描和清理你的网站上被感染的文件。

该公司提供这个插件的免费和付费订阅计划，但即使是免费计划，你的网站仍将获得令人满意的水平。

用额外的密码锁住 /wp-admin 和 /wp-login.php

保护你的 WordPress 后端的另一个步骤是使用额外的密码保护任何除了你以外不打算让任何人使用的目录（即URL）。 /wp-admin 目录属于此关键目录列表。 如果你不允许普通用户登录 WordPress，你应该使用密码限制对 wp.login.php 文件的访问。无论是使用 Apache 还是 Nginx，你都可以访问这两篇文章，了解如何额外保护 WordPress 安装。

禁用/停止用户枚举

这是攻击者发现你网站上的有效用户名的一种相当简单的方法（即找出管理员用户名）。那么它是如何工作的？这很简单。在任何 WordPress 站点上的主要 URL 后面跟上 /?author=1 即可。 例如：wordpressexample.com/?author=1。

要保护您的网站免受此影响，只需安装停止用户枚举插件。

禁用 XML-RPC

RPC 代表远程过程调用，它可以用来从位于网络上另一台计算机上的程序请求服务的协议。对于 WordPress 来说，XML-RPC 允许你使用流行的网络博客客户端（如 Windows Live Writer）在你的 WordPress 博客上发布文章，如果你使用 WordPress 移动应用程序那么也需要它。 XML-RPC 在早期版本中被禁用，但是从 WordPress 3.5 时它被默认启用，这让你的网站面临更大的攻击可能。虽然各种安全研究人员建议这不是一个大问题，但如果你不打算使用网络博客客户端或 WP 的移动应用程序，你应该禁用 XML-RPC 服务。

有多种方法可以做到这一点，最简单的是安装禁用 XML-RPC插件。

via: https://www.rosehosting.com/blog/5-tips-for-securing-your-wordpress-sites/

作者：<rosehosting.com> 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出