Simply deleting XMLRPC file

时间:2018-11-02 作者:Rajesh Kakkad

我从未在WordPress网站的任何活动中使用过XMLRPC,也不会这样做。

有许多关于在站点上禁用XMLRPC以提高安全性的文章。在我讨论的用例场景中,如果不需要该服务,为什么要取消它或使其更安全?我只想简单地删除xmlrpc。php。如果我删除它会导致任何错误吗?

2 个回复
最合适的回答,由SO网友:Krzysiek Dróżdż 整理而成

您不应该删除该文件-它将在更新后恢复-因此删除它没有任何意义(不应该将其视为安全修复)。

可以使用筛选器禁用XMLRPC:

add_filter(\'xmlrpc_enabled\', \'__return_false\');
甚至阻止访问该文件。下面是Apache的代码(sandrodz显示了nginx的代码):

<Files xmlrpc.php>
    Order deny,allow
    Deny from all
</Files>

SO网友:sandrodz

如注释中所述,如果删除该文件,更新WP会将其恢复。

最好在服务器级别阻止它。在里面nginx 我执行以下操作:

# Disable xmlrpc.php it is being abused by script kiddies
location ~ xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
    return 444;
}

结束
标签: xml-rpc   小码农  

相关推荐

修改WordPress XML-RPC内置

简而言之,我希望能够修改wp。getPost响应还返回其他数据,如permalink。我认为这就像调用xml rpc代码似乎要调用的同一个函数一样简单(wp_getPost):add_filter( \'xmlrpc_methods\', \'nc_xmlrpc_methods\' ); function nc_xmlrpc_methods( $methods ) { $methods[\'wp.getPost\'] = \'my_getPost\'; r