关注互联网应用及运维技术的个人博客

wordpress安全维护-如何禁用xmlrpc

XML-RPC 一般是用来第三方的客户端调用的wordpress的API接口,该文件可被用作暴力破解。

1.找到主题的functions.php,添加如下代码

//禁止调用xmlrpc
add_filter('xmlrpc_enabled', '__return_false');

2.如果有要使用第三方客户端的需求,则可以关闭文件的pingback 端口

//禁用XML-RPC的pingback接口
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
赞(1)
未经允许不得转载:飞天狒狒 » wordpress安全维护-如何禁用xmlrpc

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址