本文介绍如何在WordPress中禁用Xmlrpc.php访问。 此选项适用于Linux Apache Web服务器和Linux Nginx Web服务器。
前言
XML-RPC是WordPress的一项功能,允许通过HTTP传输数据,而XML用作编码机制。 最初是为了便于WordPress与其他系统的通信而创建的。 作为一个用例示例,xmlrpc.php中启用的远程访问功能从移动设备发布到站点。 最近发生了与XML-RPC相关的安全问题。 另外,随着新WordPress API的使用,XML-RPC的使用将被废除。 因为很少使用XML-RPC,所以可以在WordPress网站上完全禁用它。
在WordPress中禁用Xmlrpc.php。 对于Apache Web服务器
如果使用的是Apacheweb服务器,则可以添加以下代码块以打开网站配置文件,并阻止用户访问xmlrpc.php :
# blockaccesstowordpressxmlrpc.PHP
Order Deny,Allow
Deny from all
如果只允许来自受信任网络的访问,请添加类似以下内容的IP地址:
# blockaccesstowordpressxmlrpc.PHP
Order Deny,Allow
Deny from all
Allow from x.x.x.x
注:如果将x.x.x.x更改为IP地址,则从该地址访问xmlrpc.php。
要在更改后重新启动apache服务器:
1、Debian/Ubuntu系统:
$ sudo systemctl restart apache2
2、CentOS/Fedora/RHEL系统:
$ sudo systemctl restart httpd
在WordPress中禁用Xmlrpc.php,用于Nginx Web服务器
对于Nginx用户,在Web配置文件中添加以下行以禁用对xmlrpc.php的访问:
location=/xmlrpc.php {
丹尼阿尔尔;
访问_ log off;
log_not_found off;
}
要在更改后重新启动Nginx服务器:
sudo systemctl restart nginx
尝试访问PHP脚本时,将显示403 Forbidden错误消息。
使用插件禁用WordPress中的Xmlrpc.php
有一个插件可以帮助您在WordPress中禁用Xmlrpc.php。 转到插件部分,然后搜索关键字" Disable XML-RPC ",如下图所示。
其他安全插件(如Wordfence安全性、防火墙和恶意软件扫描)还提供了在WordPress中禁用XML-RPC的选项。
相关主题