欢迎光临
我们一直在努力

wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解

前几天wordpress网站被攻击了,看了日志发现是利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。

在functions.php的文件头部加入如下代码:

add_filter('xmlrpc_enabled','__return_false');

如图所示,添加OK后,点击更新按钮即可,这样就关闭XML-RPC功能。

如何知道自己是否禁止成功,在wordpress的安卓客户端的程序日志可以看到“本站点禁用XML-RPC服务”的红色字样,记得删除服务器里的xmlrpc.php。

当然还有插件禁用xml-rpc的方法,但是禁用xml-rpc的目的本身就是为了防止参与ddos攻击,加快网站访问速度,以提高用户体验,把代码加在模板函数里更能加快网站访问速度,大量插件的使用也是拖慢网站访问速度的原因之一,所以一些小功能能避免用插件就尽量不用,把代码写在模板函数更快更高效。

赞(0) 打赏
未经允许不得转载:老K博客 » wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解
分享到: 更多 (0)

大前端WP主题 更专业 更方便

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏