How to block XML-RPC attack?

时间：2018-07-08 作者：Mourin Bably

使用Apache Web服务器阻止xmlrpc，将此代码添加到。htaccess文件

<Files xmlrpc.php>
order allow,deny
deny from all
</Files>

但在添加此内容时，域无法访问。应该做什么。。。

1 个回复

SO网友:Rick Hellewell

检查“订单”订单。我这样做：

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
# allow from xx.xx.xx.xx   #add allowed IP addresses
</Files>

为了确保它被阻止，我将其添加到函数中。php文件。

add_filter(\'xmlrpc_enabled\', \'__return_false\');

实际上，我将上述命令和其他命令放入了一个私有插件中，因此我不必担心子主题或主题更改。

（旁注：我有一个WP站点通过xmlrpc攻击被破坏。）

结束

标签： plugins xml xml-rpc 小码农

XMLRPC pingback.extsions.getPingback不使用参数

我想使用pingback.extensions.getPingbacks 方法，该方法在url中具有参数，如post\\u类型或页面。我使用下面的代码，但当我想添加一个参数，并且得到一个0的错误代码和一个空的错误字符串时，它不起作用，但当我只传递没有任何参数的url时，它似乎起作用。有人能帮我吗？<?php require_once \'class-IXR.php\'; $rpc = new IXR_Client(\'http://localhost/wordpress/w

小码农CODE

How to block XML-RPC attack?

相关推荐

XMLRPC pingback.extsions.getPingback不使用参数