|
本文介绍在WordPress中禁用Xmlrpc.php访问的方法,针对Linux Apache Web服务器和Linux Nginx Web服务器。
前言 XML-RPC是WordPress的一项功能,它允许通过HTTP进行数据传输,而XML被用作编码机制。它最初是为了促进WordPress与其他系统的通信而创建的,一个示例用例是通过xmlrpc.php启用的远程访问功能从移动设备发布到您的站点。最近出现了与XML-RPC相关的安全问题,并且随着新的WordPress API的使用,XML-RPC的使用将被弃用,由于很少使用XML-RPC,因此可以在您的WordPress网站中完全禁用它。
在WordPress中禁用Xmlrpc.php,针对Apache Web服务器 如果您使用的是Apache网站服务器,则可以添加以下代码块,以打开网站配置文件并禁止用户访问xmlrpc.php: # Block access to WordPress xmlrpc.php <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> 如果您只允许从受信任的网络访问,请添加如下所示的IP地址: # Block access to WordPress xmlrpc.php <Files xmlrpc.php> Order Deny,Allow Deny from all Allow from x.x.x.x </Files> 注:将x.x.x.x更改为IP地址将从中访问xmlrpc.php。 更改后重新启动apache服务器: 1、Debian/Ubuntu系统: $ sudo systemctl restart apache2 2、CentOS/Fedora/RHEL系统: $ sudo systemctl restart httpd 参考:在Ubuntu/Debian/RHEL/CentOS中启动、停止或重新启动Apache的方法。
在WordPress中禁用Xmlrpc.php,针对Nginx Web服务器 对于Nginx用户,通过在您的Web配置Fille中添加如下所示的行来禁用对xmlrpc.php的访问: location = /xmlrpc.php { deny all; access_log off; log_not_found off; } 更改后重新启动Nginx服务器: sudo systemctl restart nginx 参考:在Ubuntu/CentOS/Debian上启动、停止或重新启动Nginx服务器的方法。 如果尝试访问PHP脚本,则应收到403 Forbidden错误消息。
使用插件禁用WordPress中的Xmlrpc.php 有一些插件可以帮助您在WordPress中禁用Xmlrpc.php,如果您转到插件部分,并搜索关键字“Disable XML-RPC”,如下图所示:
其他安全插件,如Wordfence安全,防火墙和恶意软件扫描,也提供了在WordPress上禁用XML-RPC的选项。
相关主题 |
