xmlrpc.php是咋弄的，暂时屏蔽了IP

winamp · 发表于 2022-1-11 20:30:34

封禁IP命令
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='188.166.230.196' reject"
firewall-cmd --reload
经Google有vi .htaccess的方法，未尝试。
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
各位大佬是怎么操作的呢。

笑花落半世琉璃 · 发表于 2022-1-11 20:33:30

插件/主题里面禁用

或者直接rerurn 444；

切莫太认真 · 发表于 2022-1-11 20:38:37

如何是ngingx的话，我们可以直接添加规则：

location ^~ /xmlrpc.php {
deny all;
}
apache环境禁止访问xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
可以在WP后台外观 -主题编辑器- functions.php添加

add_filter('xmlrpc_enabled', '__return_false');

winamp · 发表于 2022-1-11 20:42:42

切莫太认真发表于 2022-1-11 20:38
如何是ngingx的话，我们可以直接添加规则：

location ^~ /xmlrpc.php {

答复太全了，谢谢，收下了。

winamp · 发表于 2022-1-11 20:43:50

笑花落半世琉璃发表于 2022-1-11 20:33
插件/主题里面禁用或者直接rerurn 444；

感谢，插件的方法搜到了。
方法 1：使用插件禁用 Xmlrpc.php
在您的 WordPress 网站上禁用 XML-RPC 再简单不过了。
只需从 WordPress 仪表板导航到插件 › 添加新部分。搜索Disable XML-RPC并安装插件：

		自动登录	找回密码
密码			注册