禁止 XML-RPC 功能防止利用 xmlrpc.php 对 WordPress 暴力破解

XML-RPCWordPress 自带的为了实现让用户通过客户端来管理 WordPress 的一个功能,从 WordPress 3.5 开始就默认开启了,不少针对 WordPress 的暴力破解就是利用的 xmlrpc.php。一般来说我们又不需要 XML-RPC 功能,所以本文分享下如何禁止/关掉 XML-RPC。

一般来说,我们可以通过 functions.php 或者 Nginx 配置文件两个方法来禁用 XML-RPC。

一、利用 functions.php 禁止 XML-RPC

在 functions.php 中添加一行禁用 XML-RPC 的代码:

add_filter('xmlrpc_enabled', '__return_false');

二、在 Nginx 配置文件禁止 XML-RPC

在 Nginx 中拒绝所有针对 xmlrpc.php 的请求:

location = /xmlrpc.php {
   deny all;
   access_log off;
   log_not_found off;
}
赞(6)
关注我们
未经允许不得转载:老王博客 » 禁止 XML-RPC 功能防止利用 xmlrpc.php 对 WordPress 暴力破解

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址