什麼是xmlrpc

看介紹的意思是,xmlrpc是一個舊有的標準通訊的管道。但後來REST API出現之後,就算是被取代了。

不關的話,現在就會很常被成為攻擊的目標。

如何關閉xmlrpc

有三種方法。看起來加一行code 在 function.php 是最簡單的

add_filter( 'xmlrpc_enabled', '__return_false' );

如果是nginx 在 location 區段加上這行,也是可以直接關閉這個xmlrpc的服務

location ~* ^/xmlrpc.php$ {
return 403;
}

不然每天被try後門也不是辦法。多多備份保平安。

Wordfence attack

參考:https://kinsta.com/blog/xmlrpc-php/#how-to-disable-xmlrpcphp-without-a-plugin

Views: 12