因为最近有很多针对xmlrpc的攻击。php,我想阻止对该文件的访问或禁用它。
我知道有些远程更新功能不起作用(比如移动应用程序),但这对我来说并不重要。
但是,我想确保更新服务(如Ping Pingomatic)不受此影响。有人能确认我ping在没有xmlrpc的情况下会成功吗。php是否可访问?我不希望新帖子发布后的自动ping受到此更改的影响。
阻止xmlrpc.php是否会影响pingave等ping更新服务
2 个回复
SO网友:Rarst
据我所知,ping是传出的,它们不需要您的站点来接受传入的XML-RPC请求。
电话可能根本就不是来自你的网站。例如http://pingomatic.com/ 站点允许您对任意URL执行ping。
SO网友:Ethan O\'Sullivan
XML-RPC是黑客利用您的网站进行攻击的常见方式。除非你实施严格的安全措施,否则它弊大于利。要禁用XML-RPC,请将以下内容添加到functions.php:
add_filter( \'xmlrpc_enabled\', \'__return_false\' );
add_filter( \'xmlrpc_methods\', \'wpse_236551_xmlrpc_methods\' );
function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
unset( $methods[\'pingback.ping\'] );
return $methods;
}