成功给网站增加关注、粉丝功能;移植了Tint主题的新特征,折腾告一段落!
   2015-07-11 16:21 来源:LJY2345 |   抢沙发 |  隐藏边栏  21 
  评分 0 次,平均分 0.0
[收起] 文章目录

XML-RPC的全称是XML Remote Procedure Call,即XML(标准通用标记语言下的一个子集)远程方法调用。它是一套允许运行在不同操作系统、不同环境的程序实现基于Internet过程调用的规范和一系列的实现。这种远程过程调用使用http作为传输协议,XML作为传送信息的编码格式。XML-RPC的定义尽可能的保持了简单,但同时能够传送、处理、返回复杂的数据结构。--百度百科

搜索了一下“XML-RPC 攻击”,会看到很多关于XML-RPC攻击的文章。其中,值得注意的一点是,在WordPress3.5版本前,XML-RPC是可以自由选择打开或者关闭的,而3.5版后,却取消了这一个开关,默认开启XML-RPC了。因此,像JACK的机器人这样,仅仅在网站后台编辑文章的人群实际是不需要开启这个远程调用协议的,再加上这一协议还会带来安全隐患,就更应该关闭了。

下面,LJY IT Blog给大家分享一下解决此问题的方法。

插件方式

安装Control XML-RPC publishing插件

让你的WordPress更安全——Control XML-RPC publishing插件

比较简单方便的方法是安装这个Control XML-RPC publishing插件,虽然是3年前的插件了,但是实际安装后并没有什么问题。

在不影响多少性能的情况下,还是插件比较方便。这大概也是WordPress为什么会存在插件的原因了。

启用此插件后,会默认关闭XML-RPC协议。而且,还可以通过后台设置重新开启,算是比较方便的。

让你的WordPress更安全——Control XML-RPC publishing插件

代码方式

实在不喜欢用插件的小伙伴,这里也给小伙伴们分享来自(知更鸟)的方法。

方法一

在主题functions.php文件中添加以下代码,即可直接关闭XML-RPC协议。

方法二

不想影响第三方离线发表文章功能的,可以只关闭XML-RPC的pingback端口,同样在functions.php文件中加入以下代码。

历史上的今天:

 

除特别注明外,本站所有文章均为LJY IT BLOG原创,转载请注明出处来自https://www.ljy2345.com/1631.html

博 主关于作者:
LJY IT BLOG的站长。

扫一扫打赏

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

表情 格式
图片

                      

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享