如何在WordPress中禁用Xmlrpc.php访问

XML-RPC是WordPress的一项功能,它允许通过HTTP传输数据,而HTTP使用XML作为编码机制。最初,它是为了促进WordPress与其他系统的通信而创建的。该用例的一个示例是通过xmlrpc.php中启用的远程访问功能从移动设备发布到站点。

由于最近与XML-RPC有关的安全问题,在新的WordPress API中已弃用XML-RPC。 XML-RPC很少使用,可以在WordPress网站上完全禁用。

在WordPress中禁用Xmlrpc.php – Apache Web服务器

如果使用的是Apache Web服务器,则可以添加以下代码块以打开站点配置文件,并禁止用户访问xmlrpc.php:

# Block access to WordPress xmlrpc.php

  Order Deny,Allow
  Deny from all

如果只允许从受信任的网络访问,请添加以下IP地址:

# Block access to WordPress xmlrpc.php

  Order Deny,Allow
  Deny from all
  Allow from x.x.x.x
  • 将x.x.x.x更改为IP地址以访问xmlrpc.php。

进行更改后,重新启动Apache服务器。

--- Debian / Ubuntu ---
$ sudo systemctl restart apache2

--- CentOS / Fedora / RHEL ---
$ sudo systemctl restart httpd

在WordPress中禁用Xmlrpc.php – Nginx Web服务器

对于Nginx用户,通过在Web配置文件中添加类似于以下内容的行来禁用对xmlrpc.php的访问:

location = /xmlrpc.php {
          deny all;
          access_log off;
          log_not_found off;
}

进行更改后,重新启动Nginx服务器。

sudo systemctl restart nginx

尝试访问PHP脚本时收到403 Forbidden错误消息。

使用插件在WordPress中禁用Xmlrpc.php

有一个插件可帮助禁用WordPress中的Xmlrpc.php。转到插件部分,找到关键字“禁用XML-RPC”。

Wordfence Security-还提供了禁用其他安全插件的选项,例如防火墙和恶意软件扫描 WordPress XML-RPC。

其他网络指南:

最好的免费和开源网络托管控制面板

如何在Caddy Web Server上托管WordPress网站

在Debian 10(Buster)Linux上安装Drupal 8

最佳商业面板替代品

Sidebar