WordPress – 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
黑客会利用xmlrpc.php的攻击可以绕过这些限制,攻击的方式直接POST username和password字段数据到xmlrpc.php,而且XML-RPC接口并不是常用功能,所以可以禁用。
1 代码
在主题function.php下写入以下代码:
// <10> 禁用XML-RPC接口,禁止访问xmlrpc.php,防止暴力破解
add_filter('xmlrpc_enabled', '__return_false');
本文作者:StubbornHuang
版权声明:本文为站长原创文章,如果转载请注明原文链接!
原文标题:WordPress – 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
原文链接:https://www.stubbornhuang.com/712/
发布于:2020年02月17日 17:13:07
修改于:2023年06月26日 22:36:15
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章末尾
评论
58