黑客会利用xmlrpc.php的攻击可以绕过这些限制,攻击的方式直接POST username和password字段数据到xmlrpc.php,而且XML-RPC接口并不是常用功能,所以可以禁用。

1 代码

在主题function.php下写入以下代码:

// <10> 禁用XML-RPC接口,禁止访问xmlrpc.php,防止暴力破解
add_filter('xmlrpc_enabled', '__return_false');

当前分类随机文章推荐

全站随机文章推荐

关于本站站长 StubbornHuang
WordPress – 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解-StubbornHuang Blog纵使晴明无雨色,入云深处亦沾衣。