WordPress - 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
StubbornHuang
WordPress
2020-02-17
342
0
0
百度已收录
本文共208个字,阅读需要1分钟。
感谢来自使用操作系统为:other
浏览器为:unknown
IP地址为:172.96.247.223
来源网址为:https://www.stubbornhuang.com/712/的朋友,谢谢您的访问!!!
原创文章,作者:StubbornHuang,如若转载,请注明出处:《WordPress - 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解》https://www.stubbornhuang.com/712/
黑客会利用xmlrpc.php的攻击可以绕过这些限制,攻击的方式直接POST username和password字段数据到xmlrpc.php,而且XML-RPC接口并不是常用功能,所以可以禁用。
1 代码
在主题function.php下写入以下代码:
// <10> 禁用XML-RPC接口,禁止访问xmlrpc.php,防止暴力破解
add_filter('xmlrpc_enabled', '__return_false');
支付宝扫一扫
微信扫一扫
