本文介绍在WordPress中禁用Xmlrpc.php访问的方法,针对Linux Apache Web服务器和Linux Nginx Web服务器。
前言
XML-RPC是WordPress的一项功能,它允许通过HTTP进行数据传输,而XML被用作编码机制。它最初是为了促进WordPress与其他系统的通信而创建的,一个示例用例是通过xmlrpc.php启用的远程访问功能从移动设备发布到您的站点。最近出现了与XML-RPC相关的安全问题,并且随着新的WordPress API的使用,XML-RPC的使用将被弃用,由于很少使用XML-RPC,因此可以在您的WordPress网站中完全禁用它。
在WordPress中禁用Xmlrpc.php,针对Apache Web服务器
如果您使用的是Apache网站服务器,则可以添加以下代码块,以打开网站配置文件并禁止用户访问xmlrpc.php:
# Block access to WordPress xmlrpc.php
Order Deny,Allow
Deny from all
如果您只允许从受信任的网络访问,请添加如下所示的IP地址:
# Block access to WordPress xmlrpc.php
Order Deny,Allow
Deny from all
Allow from x.x.x.x
注:将x.x.x.x更改为IP地址将从中访问xmlrpc.php。
更改后重新启动apache服务器:
1、Debian/Ubuntu系统:
$ sudo systemctl restart apache2
2、CentOS/Fedora/RHEL系统:
$ sudo systemctl restart httpd
在WordPress中禁用Xmlrpc.php,针对Nginx Web服务器
对于Nginx用户,通过在您的Web配置Fille中添加如下所示的行来禁用对xmlrpc.php的访问:
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
更改后重新启动Nginx服务器:
sudo systemctl restart nginx
如果尝试访问PHP脚本,则应收到403 Forbidden错误消息。
使用插件禁用WordPress中的Xmlrpc.php
有一些插件可以帮助您在WordPress中禁用Xmlrpc.php,如果您转到插件部分,并搜索关键字“Disable XML-RPC”,如下图所示:
其他安全插件,如Wordfence安全,防火墙和恶意软件扫描,也提供了在WordPress上禁用XML-RPC的选项。
相关主题