最新公告

    Sorry, no posts matched your criteria.

WordPress安全防护如何禁用xmlrpc接口

作者 : 黑域吧 本文共670个字,预计阅读时间需要2分钟 发布时间: 2020-07-28 共792人阅读

启用宝塔防火墙或者查看 360 网站卫士安全日志的时候发现攻击的 url 是/xmlrpc.php,经过搜索了解到这个文件可以被别有用心者拿来做暴力破解。虽然我使用了 Limit Login Attempts 插件并且修改了后台登录默认地址,然而这种利用 xmlrpc.php 的攻击可以绕过这些限制,攻击的方式直接 POST username 和 password 字段数据到 xmlrpc.php,而且 XML-RPC 接口并不是常用功能,所以可以禁用。XML-RPC 是 wordpress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

禁用 XML-RPC 接口:

add_filter('xmlrpc_enabled', '__return_false');

以上代码丢到主题的 functions.php 文件即可。

如果你还是用使用第三方客户端来管理 WordPress 文章,那么可以只关闭 XML-RPC 的 pingback 端口

//禁用XML-RPC的pingback接口
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

以上代码丢到主题的 functions.php 文件即可。

提示:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!邮箱:(332547532@qq.com)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请点击右下方联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码请在"下载框架提示方寻找",如遇到无法解压的请联系管理员!
黑域吧资源网 » WordPress安全防护如何禁用xmlrpc接口

发表评论

现在加入黑域吧资源网,