WordPress网站xmlrpc.php攻击解决办法

XML-RPC的全称是XML Remote Procedure Call,即XML远程方法调用。它是WordPress离线发布协议,如果你习惯使用Windows Live Writer来撰写和发表文章,就必须启用该功能,否则建议您关闭,以免存在安全隐患,让垃圾留言和Trackback Spam等有可乘之机。 那么我们应该如何关闭这个功能或解决被他人利用xmlrpc.php文件攻击呢? 方法一:关闭XML-RPC (pingback) 的功能 我们只需要在主题functions文件中添加以下代码即可关闭XML-RPC功能: 如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发 […]

阅读全文