WordPress – 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
StubbornHuang
WordPress
2020-02-17
710
0
0
百度已收录
本文共208个字,阅读需要1分钟。
感谢来自使用操作系统为:other
浏览器为:unknown
IP地址为:3.221.159.255
来源网址为:的朋友,谢谢您的访问!!!
原创文章,作者:StubbornHuang,如若转载,请注明出处:《WordPress – 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解》https://www.stubbornhuang.com/712/
黑客会利用xmlrpc.php的攻击可以绕过这些限制,攻击的方式直接POST username和password字段数据到xmlrpc.php,而且XML-RPC接口并不是常用功能,所以可以禁用。
1 代码
在主题function.php下写入以下代码:
// <10> 禁用XML-RPC接口,禁止访问xmlrpc.php,防止暴力破解
add_filter('xmlrpc_enabled', '__return_false');
当前分类随机文章推荐
- WordPress - 在浏览器的console输出信息
- WordPress - 下载安装插件失败,无法创建目录
- WordPress - 在文章被复制时弹出弹窗提示转载注明原创
- WordPress - 添加网页三角网粒子背景 Canvas-nest.js
- WordPress - robots.txt
- WordPress - 插件OSS Upload与WP Editor.md/WP Githuber MD插件冲突,导致katex公式不正确显示的问题
- WordPress - 为文章增加评论才可查看相关隐藏内容的代码
- WordPress - 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
- WordPress - WordPress后台登录设置验证码,防止恶意爆破网站
- WordPress - 利用Revolvermaps在首页实时显示访客3D地球
全站随机文章推荐
- human3.6m : Download(数据集下载)
- 姿态估计之Openpose-Body25数据集骨骼关节keypoint标注对应
- WordPress - get_post_type():获取当前文章或者给定文章类型
- 资源分享 - Qt5.9 c++开发指南 PDF下载
- 工具网站推荐 - 获取本机外网IP
- Python3爬虫 - requests库
- WordPress - 插件WP Editor.md 在网站更换为https后无法正确加载
- Duilib - pos和padding属性设置的顺序
- C++读取Shp文件并将Shp转化为DXF
- Google Adsense - 后台统计面板中CTR/CPC/RPM的含义
纵使晴明无雨色,入云深处亦沾衣。
支付宝扫一扫
微信扫一扫
