欢迎访问服务器技术网-www.fuwuqijishu.com

WordPress彻底禁止XML-RPC协议功能 防止暴力破解

网站建设 fuwuqijishu 2年前 (2022-09-04) 106次浏览 0个评论 扫描二维码

如果我们要深入研究WordPress后会发现不仅仅是一个架设个人网站的CMS程序,同时有提供XML-RPC协议API接口远程控制WP内容。但是,我们很多人是用不上的,所以尽可能的禁止掉。如果不禁止还会被他人用来暴力破解导致服务器占用资源过大。

在这篇文章中,我们来彻底的禁止XML-RPC的功能,直接让不能使用。那要如何操作呢?

第一、禁止脚本

add_filter( ‘xmlrpc_enabled’, ‘__return_false’ );

将脚本 加入到当前主题Functions.php文件中。

第二、禁止PingBacks

WordPress彻底禁止XML-RPC协议功能 防止暴力破解

在”设置”-“讨论”,然后看到上图进行勾选”尝试通知文章中链接的博客、允许其他博客发送链接通知”。

第三、禁止xmlrpc.php

<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</Files>

如果我们是Apache,可以在.htaccess中禁止xmlrpc.php文件。

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Warning: error_log(/www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/#log/log-2203.txt): failed to open stream: No such file or directory in /www/wwwroot/fuwiqijishu/wp-content/plugins/spider-analyser/spider.class.php on line 2900