防暴力破解

lwohvyeOther

php相关调整

使用相关插件(可离线安装)

WPS Hide Login: 修改登录路由,来达到隐藏wordpress登录入口暴露的问题
WPS Limit Login: 限制后台登录试错次数,阻止黑客的IP地址

禁止xmlrpc.php破解

1) 通过配置 Apache、Nginx 等 Web 服务器来限制 xmlrpc.php 文件的访问;

这里举例一个nginx的

location ~* /xmlrpc.php {
    deny all;
}
下面这种效果更好
location /xmlrpc.php {
deny all;
}

2) 添加防护代码至WordPress配置文件(待确认)

在wordpress的配置文件  wp-config.php  中添加如下代码

add_filter('xmlrpc_enabled', '__return_false');

3) 从官方插件库中安装 Disable XML-RPC https://wordpress.org/plugins/disable-xml-rpc/ 并启用。

4) 在不影响站点运行的情况下可以直接删除 xmlrpc.php 文件。(不建议)

Leave a Reply

Your email address will not be published. Required fields are marked *

lWoHvYe 无悔,专一