什麼是xmlrpc
看介紹的意思是,xmlrpc是一個舊有的標準通訊的管道。但後來REST API出現之後,就算是被取代了。
不關的話,現在就會很常被成為攻擊的目標。
如何關閉xmlrpc
有三種方法。看起來加一行code 在 function.php 是最簡單的
add_filter( 'xmlrpc_enabled', '__return_false' );
如果是nginx 在 location 區段加上這行,也是可以直接關閉這個xmlrpc的服務
location ~* ^/xmlrpc.php$ {
return 403;
}
不然每天被try後門也不是辦法。多多備份保平安。
參考:https://kinsta.com/blog/xmlrpc-php/#how-to-disable-xmlrpcphp-without-a-plugin
Hits: 11
