WordPress防止xmlrpc攻击的办法

2016年6月1日21:35:39 1 858

WordPress的xmlrpc已经成为Wordpress最易受到攻击的服务,Wordpress受到xmlrpc攻击后会有以下两个后果:

1,会使运行WordPress的主机出现资源消耗光的情况,这样主机就会出现假死的情况,导致网站无法访问;

2,会使自己的网站上莫名的出现很多分类和文章,这些多出来的分类和文章都不属于网站;

怎样才能防止针对WordPress xmlrpc的攻击呢?方法很多,但其实很简单,只需要在主题的functions.php文件的最后加上下面一行代码即可:

  1. add_filter('xmlrpc_enabled', '__return_false');

请注意,如果您更换了主题,请及时把这个代码放到新主题的functions.php里。

avatar
WordPress主题和插件添将支持自动更新功能 业界动态

WordPress主题和插件添将支持自动更新功能

WordPress 作为最流行的博客平台,有着丰富的扩展和主题生态系统。然而主题和扩展也经常成为 WordPress 网站的安全隐患,原因是网站管理人员在安装扩展或主题之后就不再更新。当扩展或主题发现...
WordPress 5.3.1版本发布 业界动态

WordPress 5.3.1版本发布

来自WordPress官方的消息,WordPress 5.3.1版本发布,这是一个安全更新版本,也是一个常规更新维护版本。 WordPress 5.3.1一共修复46个漏洞或者漏洞相关安全问题。 官方...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • avatar 两性驿站 0

      文章写的不错,支持下,也欢迎回访哦~