XML-RPC 是支持 WordPress 与其他系统之间通信的规范。XML-RPC 不仅用于移动应用程序:它还用于允许 WordPress 和其他博客平台之间进行通信,还支持引用和 pingback。但是由于 REST API 已集成到 WordPress 核心中,因此 xmlrpc.php 文件不再用于此通信。
禁用 xmlrpc.php 方法
因此,您现在应该在站点上禁用 xmlrpc.php,但是很多人不知道该如何停用 xmlrpc.php 文件,虽然将其删除是最简单的方法,但是由于 WordPress 经常升级,又会重新生成该文件,所以在此基础上,博主跟大家分享五个禁用 xmlrpc.php 的方法,供大家选择使用。
一、使用插件禁用 xmlrpc.php
- 插件名:Disable XML-RPC(By Philip Erb)
- 插件地址 https://wordpress.org/plugins/disable-xml-rpc/
二、函数禁用 xmlrpc.php
在当前主题的 functions.php 文件添加下面这行代码就能关闭 xmlrpc.php
//通过函数文件禁用xmlrpc.php
add_filter('xmlrpc_enabled', '__return_false');三、配置禁用
在 WordPress 根目录编辑 wp-config.php 文件,最开始的地方添加:
if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
$protocol = $_SERVER['SERVER_PROTOCOL'] ?? '';
if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
$protocol = 'HTTP/1.0';
}
header("$protocol 403 Forbidden", true, 403);
die;
}四、Nginx/Apache 禁用 xmlrpc.php
Nginx 规则
location ~* ^/xmlrpc.php$ {
return 403;
}Apache 规则
在 .htaccess 文件前面添加以下代码。
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>五、云防火墙 CDN 禁止访问
这个的前提要求需要保护好自己的服务器 IP 不被发现,在此基础上可以在云防火墙或者 CDN 中写好阻止 xmlrpc.php 访问,比上述所有配置都要进一步降低服务器性能的消耗,因为它还没有请求你服务器就被拦截了。
退而求其次,如果你有使用宝塔的 Nginx 防火墙,那么也可以使用防火墙来阻止 xmlrpc.php 访问。但是这个毕竟还是会涉及服务器资源的占用,在能够做好 IP 不泄露的情况下,使用云端防火墙或 CDN 去阻止是最好的!
1. 这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看
2.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读 网站声明
3.本站部分内容收集于网络!若内容若侵犯到您的权益,请发送邮件至: Joyable30@gmail.com,我们将第一时间处理!
4.本文为薯条博客原创文章,如若转载,请注明文章出处:https://www.stboke.com/xmlrpc.html
