禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击

释放双眼,带上耳机,听听看~!

利用xmlrpc.php发起大量的post请求,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。

如果你的服务器是Nginx就使用以下代码加入你服务器的配置里

location =/xmlrpc.php{
deny all;
}

如果是Apache服务器就修改.htaccess文件

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

查看是否生效,访问你的域名/xmlrpc.php,如果出现403 Forbidden就说明设置成功了。

给TA买糖
共{{data.count}}人
人已赞赏
工具教程

2021年支付宝集福必得万能福卡的方法,可转成敬业福。

2021-2-2 19:18:32

免费源码工具教程

PHP获取今天、昨天、明天的日期

2021-2-9 20:39:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索