WordPress彻底禁止XML-RPC协议功能 防止暴力破解
导读:如果我们要深入研究WordPress后会发现不仅仅是一个架设个人网站的CMS程序,同时有提供XML-RPC协议API接口远程控制WP内容。但是,我们很多人是用不上的,所以尽可能的禁止掉。如果不禁止还会被他人用来暴力破解导致服务器占用资源过大...
如果我们要深入研究WordPress后会发现不仅仅是一个架设个人网站的CMS程序,同时有提供XML-RPC协议API接口远程控制WP内容。但是,我们很多人是用不上的,所以尽可能的禁止掉。如果不禁止还会被他人用来暴力破解导致服务器占用资源过大。
在这篇文章中,我们来彻底的禁止XML-RPC的功能,直接让不能使用。那要如何操作呢?
第一、禁止脚本
add_filter( 'xmlrpc_enabled', '__return_false' );
将脚本 加入到当前主题Functions.php文件中。
第二、禁止PingBacks
在"设置"-"讨论",然后看到上图进行勾选"尝试通知文章中链接的博客、允许其他博客发送链接通知"。
第三、禁止xmlrpc.php
Files xmlrpc.php>
IfModule mod_authz_core.c>
Require all denied
/IfModule>
IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
/IfModule>
/Files>
如果我们是Apache,可以在.htaccess中禁止xmlrpc.php文件。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: WordPress彻底禁止XML-RPC协议功能 防止暴力破解
本文地址: https://pptw.com/jishu/666612.html