目录
隐藏
1
一、利用 functions.php 禁止 XML-RPC
2
二、在 Nginx 配置文件禁止 XML-RPC
XML-RPC 是 WordPress 自带的为了实现让用户通过客户端来管理 WordPress 的一个功能,从 WordPress 3.5 开始就默认开启了,不少针对 WordPress 的暴力破解就是利用的 xmlrpc.php。一般来说我们又不需要 XML-RPC 功能,所以本文分享下如何禁止/关掉 XML-RPC。
一般来说,我们可以通过 functions.php 或者 Nginx 配置文件两个方法来禁用 XML-RPC。
一、利用 functions.php 禁止 XML-RPC
在 functions.php 中添加一行禁用 XML-RPC 的代码:
add_filter('xmlrpc_enabled', '__return_false');
二、在 Nginx 配置文件禁止 XML-RPC
在 Nginx 中拒绝所有针对 xmlrpc.php 的请求:
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
.jpg)
.jpg)
.jpg)
暂无评论内容