WordPress安全防护如何禁用xmlrpc接口

2021-05-22 0 1,200 百度已收录

启用宝塔防火墙或者查看360网站卫士安整日志的时刻发现攻击的url是/xmlrpc.php,经由搜索领会到这个文件可以被别有专心者拿来做暴力破解。虽然我使用了Limit Login Attempts插件而且修改了后台登录默认地址,然而这种行使xmlrpc.php的攻击可以绕过这些限制,攻击的方式直接POST username和password字段数据到xmlrpc.php,而且XML-RPC接口并不是常用功效,以是可以禁用。XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

禁用XML-RPC接口:

  1. add_filter('xmlrpc_enabled', '__return_false');

以上代码丢到主题的functions.php文件即可。

若是你照样用使用第三方客户端来治理Wordpress文章,那么可以只关闭XML-RPC的pingback 端口

  1. //禁用XML-RPC的pingback接口
  2. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  3. function remove_xmlrpc_pingback_ping( $methods ) {
  4. unset( $methods['pingback.ping'] );
  5. return $methods;
  6. }

以上代码丢到主题的functions.php文件即可。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3308869544
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有猫币奖励和额外收入!

主题镇 WP教程 WordPress安全防护如何禁用xmlrpc接口 https://zhutizhen.com/14816.html

永远为用户服务的镇长!

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或联络我们。
查看详情

相关文章