利用宝塔面板禁止访问xmlrpc.php文件(WordPress站点禁用xmlrpc.php) - 技术宅银魂 - 科技改变生活 - 万事屋

利用宝塔面板禁止访问xmlrpc.php文件(WordPress站点禁用xmlrpc.php)

WordPress 的xmlrpc.php原本是为了方便而设计的,没想到至今仍被人用来恶意访问,干脆禁掉得了。

靠WordPress 插件禁止会消耗资源,不如Nginx上直接禁掉,一劳永逸还不耗多少资源,一举两得。

图片[1] - 利用宝塔面板禁止访问xmlrpc.php文件(WordPress站点禁用xmlrpc.php) - 技术宅银魂 - 科技改变生活 - 万事屋

登录进入服务器上的宝塔面板 >> 点击左侧导航菜单“网站”>> 点击网站列表中想要设置禁止访问xmlrpc.php文件的站点右侧对应的“设置”>> 点击切换到“配置文件”,然后在合适位置添加以下代码并点击【保存】按钮即可:

1、Apache代码

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Markup

2、Nginx代码

location = /xmlrpc.php {
deny all;
}

成功添加以上代码并保存文件后再访问xmlrpc.php文件就会出现403错误

    没有回复内容

万事屋新帖