欢迎光临
我们一直在努力

禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击

禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击,在这之前朋友博客被人利用xmlrpc.php发起大量的post请求,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。很遗憾被破解了!导致博客被改的乱七八糟的!禁用xmlrpc.php解决方法如下:

如果你的服务器是Nginx就使用以下代码加入你服务器的配置里

location =/xmlrpc.php{
deny all;
}

如果是Apache服务器就修改.htaccess文件

# protect xmlrpc
<files "xmlrpc.php"="">
Order Allow,Deny
Deny from all

查看是否生效,访问你的域名/xmlrpc.php,如果出现403 Forbidden就说明设置成功了。

赞(0) 打赏
未经允许不得转载:掏空云优惠 » 禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击
分享到: 更多 (0)

大前端WP主题 更专业 更方便

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏