wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解

最新推荐文章于 2024-06-24 09:31:18 发布
最新推荐文章于 2024-06-24 09:31:18 发布
阅读量6.3k 收藏 2
点赞数
分类专栏: wordpress 文章标签: wordpress 优化 破解 xml-rpc wordpress优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013591306/article/details/77248754
版权
在functions.php的文件头部加入如下代码:
add_filter('xmlrpc_enabled','__return_false');

如图所示,添加OK后,点击更新按钮即可,这样就关闭XML-RPC功能。

如何知道自己是否禁止成功,在wordpress的安卓客户端的程序日志可以看到“本站点禁用XML-RPC服务”的红色字样,记得删除服务器里的xmlrpc.php。

当然还有插件禁用xml-rpc的方法,但是禁用xml-rpc的目的本身就是为了防止参与ddos攻击,加快网站访问速度,以提高用户体验,把代码加在模板函数里更能加快网站访问速度,大量插件的使用也是拖慢网站访问速度的原因之一,所以一些小功能能避免用插件就尽量不用,把代码写在模板函数更快更高效。



大郎拱白菜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用
06-18 1831
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
PHP中使用XML-RPC构造Web-Service简单入门.doc
11-28
$xmlrpc_server_url = 'http://yourserver.com/rpc_server.php'; $data = array('get'); $payload = xmlrpc_encode_request("rpc_server", $data); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $xmlrpc_...
如何在 WordPress禁用 XMLRPC.PHP
青梅SEO
04-01 1128
XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中,XML-RPC 功能是通过名为 xmlrpc.php 的文件实现的。该文件是一个端点,允许外部应用程序与 WordPress 交互并执行各种任务,例如创建和编辑帖子。XML-RPC 是一项强大的功能,使开发人员能够构建与 WordPress 交互的外部应用程序。例如,移动应用程序可以使用 XML-RPCWordPress 网站进行通信,从而允许用户通过手机管理其内容。
**深度探索WPXploit:一个强大的WordPress XMLRPC字典攻击工具**
最新发布
gitblog_00093的博客
06-24 723
深度探索WPXploit:一个强大的WordPress XMLRPC字典攻击工具 项目地址:https://gitcode.com/relarizky/wpxploit 在网络安全的暗潮中,每一步都潜藏着未知的挑战。今天,我们为你揭秘一款专为 WordPress 平台设计的开源安全工具——WPXploit,它以简单的Python脚本形式,打开了XMLRPC接口的安全测试新篇章。 1. 项目介绍 W...
如何在WordPress禁用XML-RPC
cumohuo9136的博客
09-14 696
XML-RPC service was disabled by default for the longest time mainly due to security reasons. In WordPress 3.5, this is about to change. XML-RPC will be enabled by default, and the ability to turn it o...
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1786
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
禁用xmlrpc.php,使用Apache或Nginx服务器在WordPress禁用Xmlrpc.php访问
weixin_39724382的博客
03-12 677
本文介绍在WordPress禁用Xmlrpc.php访问的方法,针对Linux Apache Web服务器和Linux Nginx Web服务器。前言XML-RPCWordPress的一项功能,它允许通过HTTP进行数据传输,而XML被用作编码机制。它最初是为了促进WordPress与其他系统的通信而创建的,一个示例用例是通过xmlrpc.php启用的远程访问功能从移动设备发布到您的站点。最近...
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 540
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
WordPress:解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 1156
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
WordPress网站大量xmlrpc.php请求,解决办法
ts小陈的博客
01-29 528
昨天发现大量404请求,于是发现全部为cron,可看这篇文章《昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。直接访问提示如下。
python wordpress xmlrpc_Python发布文章到wordpressxml.parsers.expat.ExpatError)
weixin_39748773的博客
12-04 474
一、今天使用python-wordpress-xmlrpc的时候遇到了一个大坑,在这里记录一下。首先通过pip install python-wordpress-xmlrpc命令安装,虽然提示:Successfully installed python-wordpress-xmlrpc-2.3,但是同时又有如下的警告信息。distributed 1.21.8 requires msgpack, w...
PHPXML-RPC构造WebService.pdf
10-10
xmlrpc_server_register_method($xmlrpc_server, "rpc_server", "rpc_server_func"); $request = $HTTP_RAW_POST_DATA; $xmlrpc_response = xmlrpc_server_call_method($xmlrpc_server, $request, null); ...
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送...
其他类别xml-rpc协议 2.2-xmlrpc-2.2.rar
04-07
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用...
mysql显示[Warning] IP address 'xxxx' could not be resolved: Name or service not known错误解决
热门推荐
帅气的可乐
08-26 4万+
mysql日志显示[Warning] IP address 'xxxx' could not be resolved: Name or service not known,那是因为mysql默认会反向解析DNS,对于访问者Mysql不会判断是hosts还是ip都会进行dns反向解析,频繁地查询数据库和权限检查,这大大增加了数据库的压力,导致数据库连接缓慢,严重的时候甚至死机,出现“连接数据库时出错
wordpress必备插件数据库优化插件之一:wp clean up
帅气的可乐
08-12 5366
WP Clean Up 插件是一个wordpress数据库清理优化插件,启用后“设置”→“WP Clean Up”即进入了操作界面,就可以看到插件的两个主要功能:清理数据和优化数据库。 本人已对网上常见的wordpress数据库优化软件进行比较,如wp sweep 、wp dbmanger、wp  optimize ,结果发现wp clean up 的清理效果最佳。我们用wp clean up
wordpress代码实现网站地图sitemap的html和xml的方法
帅气的可乐
09-23 4699
今天介绍的就是不使用插件完成wordpress代码实现网站地图sitemap的html和xml的方法首先我先提供下sitemap.php的文件吧: 将文件下载下来,上传到当前文件夹的根目录,然后新建页面,选择站点地图模板即可!这样一个html的站点地图就OK了。在空间wordpress的根目录下创建xmlmap.php文件 require('./wp-blog-header.
wordpress的.htaccess自动恢复成默认模式解决办法
帅气的可乐
08-18 3891
.htaccess配置文件就发挥着重要的作用。但是不知道大家有没有注意到,wordpress的.htaccess文件会经常被更改,我这里说的被更改并不是指网站被黑,或者是安装插件导致.htaccess改变,而是指.htaccess不知不觉的还原成默认的。 我自己测试,只要你点击了设置——固定连接,不管你有没有修改什么,也不管你又没有保存,只要点击了“固定连接”,.htaccess文件中# B
Java 编程中的 XML-RPC(一)
05-31
XML-RPC 是一种基于 HTTP 协议和 XML 语言的远程过程调用协议,它可以让不同的应用程序在互联网上进行通信和数据交换。在 Java 编程中,可以使用 Apache XML-RPC 库来实现 XML-RPC 协议。 下面介绍一下 Java 编程中使用 XML-RPC 的基本步骤: 1. 引入 Apache XML-RPC 库 可以在项目的 pom.xml 文件中添加以下代码来引入 Apache XML-RPC 库: ``` <dependency> <groupId>org.apache.xmlrpc</groupId> <artifactId>xmlrpc-client</artifactId> <version>3.1.3</version> </dependency> ``` 或者在项目中直接引入以下 jar 包: - xmlrpc-client-3.1.3.jar - xmlrpc-common-3.1.3.jar - ws-commons-util-1.0.2.jar 2. 创建 XML-RPC 客户端 可以通过以下代码创建一个 XML-RPC 客户端: ``` XmlRpcClientConfigImpl config = new XmlRpcClientConfigImpl(); config.setServerURL(new URL("http://localhost:8080/xmlrpc")); XmlRpcClient client = new XmlRpcClient(); client.setConfig(config); ``` 其中,设置的 URL 是服务器端的地址,需要根据实际情况进行修改。 3. 调用 XML-RPC 方法 可以通过以下代码调用 XML-RPC 方法: ``` Object[] params = new Object[]{"hello"}; String result = (String) client.execute("demo.sayHello", params); System.out.println(result); ``` 其中,"demo.sayHello" 是要调用的方法名,params 是传递给方法的参数,result 是方法的返回值。 以上就是 Java 编程中使用 XML-RPC 的基本步骤。通过 XML-RPC,不同的应用程序可以方便地进行通信和数据交换,可以提高应用程序的互操作性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值