前言

小站是基於WordPress建立的,但其實互聯網危機四伏,隨時隨刻都有可能遭受攻擊。因此,我也不斷的在學習和提升網站的安全性。

關於XML-RPC,其實是一個允許遠程使用客戶端來更新網站的頁面或者是文章內容等等。但其實很多時候WordPress App等之類的客戶端我們也很少用到,大多是的還是直接上到網站的頁面來更新。因此XML-RPC這個功能就並不是有很多用處了,反而可能增加了站點的危險性。因此如果不需要使用到這個功能的話,禁用XML-RPC是個增加網站安全性的操作。

方法

禁用XML-RPC的方法也有很多,例如可以修改「Functions.php」等。我使用的方法是直接修改WordPress的「.htaccess」。

步驟

1. 在WordPress的主目錄下找到一個文件名為「.htaccess」的文件。

2. 用文本編輯器打開「.htaccess」,在這裡我用的是NotePad++

3. 在 「.htaccess」 裡面添加下列代碼

# 禁止 WordPress xmlrpc.php 请求
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

4. 保存並退出。然後在瀏覽器裡訪問「你的域名/xmlrpc.php」,就會返回403拒絕訪問,這樣就代表操作成功了。


以上內容均為原創作品,如需轉載,請標明出處。
分类: IT

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注