WordPress教程

WordPress安全防护如何禁用xmlrpc接口

也想出现在这里?联系我们
创客云

启用宝塔防火墙或者查看 360 网站卫士安全日志的时候发现攻击的 url 是/xmlrpc.php,经过搜索了解到这个文件可以被别有用心者拿来做暴力破解。虽然我使用了 Limit Login Attempts 插件并且修改了后台登录默认地址,然而这种利用 xmlrpc.php 的攻击可以绕过这些限制,攻击的方式直接 POST username 和 password 字段数据到 xmlrpc.php,而且 XML-RPC 接口并不是常用功能,所以可以禁用。XML-RPC 是 wordpress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。
WordPress安全防护如何禁用xmlrpc接口-云模板

禁用 XML-RPC 接口:

  1. add_filter('xmlrpc_enabled', '__return_false');
也想出现在这里?联系我们
创客主机

以上代码丢到主题的 functions.php 文件即可。

如果你还是用使用第三方客户端来管理 WordPress 文章,那么可以只关闭 XML-RPC 的 pingback 端口

也想出现在这里?联系我们
创客主机
  1. //禁用XML-RPC的pingback接口
  2. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  3. function remove_xmlrpc_pingback_ping( $methods ) {
  4. unset( $methods['pingback.ping'] );
  5. return $methods;
  6. }

以上代码丢到主题的 functions.php 文件即可。

服务范围 1、专业提供WordPress主题、插件汉化、优化、PHP环境配置等服务请详询在线客服
2、本站承接 WordPress、DedeCMS、ThinkPHP 等系统建站、仿站、开发、定制等服务
3、英文模板(主题)安装费用为120元/次,汉化主题首次免费安装(二次安装30元/次)
售后时间 周一至周五(法定节假日除外) 10:00-22:00
免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 2107117185@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!
也想出现在这里?联系我们
360uxc
(0)

本文由 云模板 作者:PetitQ 发表,转载请注明来源!

也想出现在这里?联系我们
创客主机

热评文章

发表评论

精彩推荐

Medizin - 医疗器械医护用品外贸商店WooCommerce汉化主题

Envato Affiliates

本站承接 WordPress / DedeCMS / ThinkPHP 等
系统建站、仿站、开发、定制等业务!

嘿,欢迎咨询!