WordPress禁止xmlrpc

杂谈 Terry 119浏览 1评论

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。然而利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。所以不需要客户端操作的情况下最好关闭此功能。

有两种方式可以关闭:

functions.php里加入一行代码:

add_filter('xmlrpc_enabled', '__return_false');

或者

Nginx的配置文件里禁止所有xmlrpc.php请求的:

location = /xmlrpc.php {
 deny all;
 access_log off;
 log_not_found off;
}

转载请注明:Terry's blog » WordPress禁止xmlrpc

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 文章不错非常喜欢
    头条1个月前 (08-17)回复