WordPress 禁止XML-RPC功能防止暴力破解安全问题

我们是否有留意在WordPress程序根目录有一个XML-RPC的PHP文件?这个功能默认是开启的,到底有什么作用呢?我们可以利用XML-RPC进行远程发布文章,实际上大部分时候我们站长用不到这个功能反而会有负面作用,导致被利用攻击我们的网站导致负载加大,于是我们一般都会禁止掉XML-RPC。

WordPress 禁止XML-RPC功能防止暴力破解安全问题

1、代码禁止

如果我们希望彻底禁止这个功能,那我们直接在程序功能页面添加代码。

add_filter('xmlrpc_enabled', '__return_false');

2、部分禁止

我们也可以在部分禁止,比如可以根据引擎不同设置禁止。

Apache:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

Nginx:

location ~* /xmlrpc.php$ {
    allow 123.123.123.123;
    deny all;
}

我们可以禁止大部分且开放特定的IP支持,可以使用到这个功能发布远程文章。

看我们各自需求然后禁止还是部分禁止XML-RPC。

© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享