老左笔记
目前,我们用WordPress搭建网站很多的。xmlrpc.php 文件一般用来作为接口使用的,但是也有存在的问题是容易被攻击导致网站负载过高,这里我们可以通过方式来解决这个问题。
如果我们用不到这个文件接口,可以禁止屏蔽掉。
//By laozuo.org 函数文件禁用 xmlrpc.php
add_filter('xmlrpc_enabled', '__return_false');
也可以在wp-config.php中添加。
if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
$protocol = $_SERVER['SERVER_PROTOCOL'] ?? '';
if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
$protocol = 'HTTP/1.0';
}
header("$protocol 403 Forbidden", true, 403);
die;
}
如果我们是Nginx中也可以这样:
location ~* ^/xmlrpc.php$ {
return 403;
}
