WordPressのwlwmanifest.xmlファイルを削除する必要があるのはなぜですか?
WordPressサイトで一般的に公開されているxmlrpc.phpファイルに関するXML-RPCの脆弱性に関するリソースを見つけると、xmlrpc.phpファイルを削除またはブロックすることをお勧めします。 wlwmanifest.xml(Windows Live Writer Manifestリンク)を削除します。
私が知る限り、wlwmanifest.xmlはWordPress=バージョン情報を提供しません。また、xmlrpc.phpのようにユーザー名/パスワードの資格情報をテストするために利用することもできません。
以下のソースのコンテンツのほとんどは、要約すると、「不要なため使用しない場合はコードを削除する」と述べています。
なぜこのファイルも削除/ブロックする必要があるかについて誰かがいくつかの光を当てることができますか?これがセキュリティの問題ではない場合、これは単に最適化だけですか?
ありがとうございました!
ソース(wlwmanifest.xmlの削除/ブロックを示唆):
削除しても意味がありません。これは、Windows Live Writerがワードプレスと対話する方法に関する情報を含む静的ファイルです。
wordpressが実行されていることを発見することは、通常はかなり簡単です。そのため、このファイルからも何も明らかにされません。
WPのセキュリティ保護に関しては、自動パッチにより、最新の状態に保つことに焦点を当てます。