解决wordpress中文件xmlrpc.php漏洞攻击方法


方法一:Nginx屏蔽xmlrpc.php文件的访问,在对应的主机配置文件中添加

location ~* /xmlrpc.php {
    deny all;
}

方法二:屏蔽 XML-RPC (pingback) 的功能

在主题对应的 functions.php 中添加如下代码:

add_filter('xmlrpc_enabled', '__return_false');

方法三:Apache通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
文章发布时间:2020-06-01