东莞折扣网

关闭WordPress博客的xmlrpc.php,能防止网站被恶意攻击【东莞折扣网】

关闭WordPress博客的xmlrpc.php,能防止网站被恶意攻击【东莞折扣网】

刚开始搭建WordPress博客不知道xmlrpc.php文件是什么鬼,然后上网搜了一下文件名,才知道利用xmlrpc.php对WordPress进行暴力破解攻击,据说关闭WordPress博客的xmlrpc.php文件,能防止网站被恶意攻击。下面飞哥来教你怎么解决这个问题。

XML-RPC

XML-RPC是工作在Internet上的远程过程调用协议。一个XML-RPC消息就是一个请求体为xml的http-post请求,被调用的方法在服务器端执行并将执行结果以xml格式编码后返回。

解决方法一

[v_act]如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,将下面代码放入你主题的functions文件中[/v_act]

  1. add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods['pingback.ping'] );
  4. return $methods;
  5. } ;

解决方法二

[v_act]通过.htaccess屏蔽xmlrpc.php文件的访问[/v_act]

  1. # protect xmlrpc
  2. <Files xmlrpc.php>
  3. Order Deny,Allow
  4. Deny from all
  5. </Files>

解决方法三

[v_act]修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。[/v_act]

  1. # protect xmlrpc
  2. <IfModule mod_alias.c>
  3. Redirect 301 /xmlrpc.php http://example.com/custom-page.php
  4. </IfModule>

nginx解决方法

  1. ####在nginx的配置中加入如下配置文件,彻底禁止xmlrpc.php的方法
  2. location ~* /xmlrpc.php {
  3. deny all;
  4. }

总结

以上就是东莞折扣网给大家整理分享的关闭WordPress博客的xmlrpc.php一些技巧,顺便做做笔记,也许有一天我也用得到  ,如果你是新手不知道怎么关闭,请在本文下面留下你的留言。我帮助你一起探讨!或许你可以在公告那里点击加入QQ群,群里有人愿意帮忙的吧。

东莞微信小程序——东莞首家专业服务商!
每天十万人关注的朋友圈、节省您的推广成本
户外广告资源整合/手机广告推广:户外广告寻盘,网络推广,东莞微信小程序开发,东莞广告联盟!
电话:13751333123(微信)号:dgzhekou

免费观看电影视频,请点击"东莞折扣影院"

赞(0) 打赏
未经允许不得转载:东莞折扣网 » 关闭WordPress博客的xmlrpc.php,能防止网站被恶意攻击【东莞折扣网】
分享到: 更多 (0)
广告也精彩
广告也精彩
在线客服
在线客服
热线电话

东莞折扣商城 手机商城

东莞折扣商城手机商城

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏