跳过正文

禁用 XML-RPC 服务

·1 分钟·
建站 Security WordPress
Wenyi
作者
Wenyi
Do the right thing, and do things right.
目录

前言
#

小站迁移到 WordPress 已经有几天时间了。最近查看 Wordfence 拦截日志时发现有人在不断访问 xmlrpc.php,经过查找资料了解到有安全风险,可能会被暴力破解。

Wordfence 日志

方法
#

通过插件
#

不想修改文件,一键禁用 XML-RPC,可以随时开启和禁用。

Disable XML-RPC 1
#

这个插件使用方法很简单,直接启用就可以了,XML-RPC 在插件启用后被禁用。

Wordfence 2
#

这个是我目前使用的插件,WordPress 插件库安装量最多的安全插件。它非常强大,提供防火墙、恶意软件扫描、IP 阻止、实时流量监控和登录安全等功能,禁用 XML-RPC 只是众多功能中的一个小功能。

设置步骤:

设置步骤

修改文件
#

修改 .htaccess 文件
#

# Block WordPress xmlrpc.php requests`<Files xmlrpc.php>`
Order Deny,Allow
Deny from all
`</Files>`

相关文章

修改默认端口
·1 分钟
建站 宝塔 Security
使用对象存储备份网站数据
·1 分钟
建站 Website Security 宝塔
HTTPS 访问出现混合内容
·1 分钟
建站 Website Typecho
更换小站 Logo 和 Favicon
·1 分钟
建站 Website Logo
域名从阿里云转入到腾讯云
·2 分钟
建站 Domain Website
Typecho 评论/时光机的时间格式
·1 分钟
建站 Typecho