wordpress优化禁用xml-rpc，删除xmlrpc.php防止暴力破解

最新推荐文章于 2025-03-10 08:00:00 发布

大郎拱白菜

最新推荐文章于 2025-03-10 08:00:00 发布

阅读量6.4k

点赞数

分类专栏： wordpress 文章标签： wordpress 优化破解 xml-rpc wordpress优化

本文链接：https://blog.youkuaiyun.com/u013591306/article/details/77248754

版权

wordpress 专栏收录该内容

27 篇文章

订阅专栏

在functions.php的文件头部加入如下代码：
add_filter('xmlrpc_enabled','__return_false');

如图所示，添加OK后，点击更新按钮即可，这样就关闭XML-RPC功能。

如何知道自己是否禁止成功，在wordpress的安卓客户端的程序日志可以看到“本站点禁用XML-RPC服务”的红色字样，记得删除服务器里的xmlrpc.php。

当然还有插件禁用xml-rpc的方法，但是禁用xml-rpc的目的本身就是为了防止参与ddos攻击，加快网站访问速度，以提高用户体验，把代码加在模板函数里更能加快网站访问速度，大量插件的使用也是拖慢网站访问速度的原因之一，所以一些小功能能避免用插件就尽量不用，把代码写在模板函数更快更高效。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大郎拱白菜

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

xmlrpc.php 漏洞利用

墨痕诉清风的博客

10-10

8288

WordPress采用了接口.并且通过内置函数实现了该接口内容。所以，你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时，XML-RPC 也可使用插件来自定义你的规则。

【网络安全】XML-RPC PHP WordPress漏洞

等风来

08-27

2443

本文将解释xmlrpc.php WordPress 漏洞及利用方式，并以三种攻击方法进行阐发：1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。

参与评论您还未登录，请先登录后发表或查看评论

如何在 WordPress 中禁用 XMLRPC.PHP

拆解SEO逻辑，深挖技术架构与流量获取路径。

04-01

1493

XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中，XML-RPC 功能是通过名为 xmlrpc.php 的文件实现的。该文件是一个端点，允许外部应用程序与 WordPress 交互并执行各种任务，例如创建和编辑帖子。XML-RPC 是一项强大的功能，使开发人员能够构建与 WordPress 交互的外部应用程序。例如，移动应用程序可以使用 XML-RPC 与 WordPress 网站进行通信，从而允许用户通过手机管理其内容。

Python XML-RPC 详解：原理、应用与对比

03-10

825

XML-RPC 是一种远程过程调用（RPC）协议，它使用 XML 作为数据编码格式，通过 HTTP 协议进行数据传输。客户端可以向服务器发送 XML 格式的请求，请求调用服务器上的特定函数，并传递必要的参数。服务器接收到请求后，解析 XML 数据，执行相应的函数，并将结果以 XML 格式返回给客户端。XML-RPC 是一种简单易用、跨平台的远程过程调用协议，Python 标准库提供了方便的实现方式。通过搭建 XML-RPC 服务器和客户端，开发者可以轻松实现不同程序之间的远程调用。

如何在WordPress中禁用XML-RPC

cumohuo9136的博客

09-14

770

XML-RPC service was disabled by default for the longest time mainly due to security reasons. In WordPress 3.5, this is about to change. XML-RPC will be enabled by default, and the ability to turn it o...

WordPress网站大量xmlrpc.php请求，解决办法

ts小陈的博客

01-29

837

昨天发现大量404请求，于是发现全部为cron，可看这篇文章《昨晚解决后，今天再次查看日志发现正常了，但是出现了大量POST请求xmlrpc.php，这些人都没事干没事扫我这小破站干啥。直接访问提示如下。

php xmlrpc

yihaoxue的博客

01-16

316

Web Service就是为了异构系统的通信而产生的，它基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制，而省去建立一种新协议的需求。目前进行Web Service通信有两种协议标准，一种是XML-RPC，另外一种是SOAP。XML-RPC比较简单，出现时间比较早，SOAP比较复杂，主要是一些需要稳定、健壮、安全并且复杂交互的时候使用。PHP中集成了XML-RPC和SOAP两...

WordPress中xmlrpc.php完整指南（功能、安全风险、如何禁用）

欢迎来到瑆箫博客，专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等，助你掌握新技术，优化技能，激发编程热情。

06-18

2194

XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress：它出现在b2博客软件中，该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时，它仍然存在。在WordPress的早期版本中，默认情况下已关闭XML-RPC。但是从3.5版开始，默认情况下已启用它。

针对WordPress的xmlrpc.php暴力破解攻防

秋̶᭄ꦿ攻城狮࿆ྂ

04-02

2066

绪论通常wordpress登录接口都是做了防暴力破解防护的，利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务利用原理 Pingback 是三种类型的反向链接中的一种，当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统，都支持 Pi...

Python `wordpress_xmlrpc` 模块概览

Kevin12581的博客

03-29

1190

Python `wordpress_xmlrpc` 模块概览及用法示例

如何提升 WordPress 的 XMLRPC 接口安全

02-25

XML-RPC在WordPress中用于远程发布和管理内容，但可能存在安全风险，比如DDoS攻击、暴力破解和未经授权的访问。我需要先回忆一下XML-RPC的作用以及常见的安全威胁。然后，考虑不同的方法来加固它的安全性，比如禁用...

php的xmlrpc详细讲解与实例

05-22

PHP中集成了XML-RPC和SOAP两种协议的访问，都是集中在xmlrpc扩展当中。另外，在PHP的PEAR中，不管是PHP 4还是PHP 5，都已经默认集成了XML-RPC扩展，而且该扩展跟xmlrpc扩展无关，能够独立实现XML-RPC的协议交互，如果没有xmlrpc扩展，建议使用PEAR::XML-RPC扩展。我们这里主要是以XML-RPC来简单描述Web Service的交互过程，部分内容来自PHP手册，更详细内容，建议参考手册。

WordPress XML-RPC PHP 客户端使用教程

gitblog_01134的博客

09-09

615

WordPress XML-RPC PHP 客户端使用教程 wordpress-xmlrpc-clientA PHP XML-RPC client for Wordpress websites项目地址:https://gitcode.com/gh_mirrors/wo/wordpress-xmlrpc-client 1. 项目介绍 Wordpress-xmlrpc-client 是一个用于 Wo...

Wordpress xmlrpc.php暴力破解漏洞

weixin_33929309的博客

08-02

1255

2019独角兽企业重金招聘Python工程师标准>>> ...

wordpress网站被黑恶意攻击解决方法之 xmlrpc.php

stwood007的博客

10-09

1396

攻击原理 wordpress网站xmlrpc.php文件是一个远程端口文件，攻击者通过POST提交恶意大量的提交，不断的访问xmlrpc.php文件，形成DDOS攻击，致使网站服务器CPU过高停机，网站无法打开。解决方法解决wordpress网站xmlrpc.php文件被恶意攻击，最好的方法就是关闭掉自己网站xmlrpc.php文件。方法如下：第一步：在自己网站使用的wordpr...

php wordpress xmlrpc,wordpress如何合理屏蔽xmlrpc.php

weixin_35936191的博客

03-12

368

这两天见到有人又开始在刷我的xmlrpc接口玩登陆什么的了，感觉莫名的烦躁，随后将接口屏蔽之。屏蔽方法有很多种，随便列举几种。删除根目录下的xmlrpc.php文件，简单粗暴有效，问题是一更新麻烦又来了。写个函数放在functions.php中，屏蔽这个功能，问题是这个没试过，还得研究过滤器是哪个。直接nginx或apache在配置文件屏蔽文件，会配置服务器就行。当然，我采取了方式三，毕竟之前就是...

wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表解决方法 | 霸王硬上弓's Blog...

weixin_29955195的博客

03-10

648

最近服务器的CPU总是爆满，通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询，该文件的作用如下：WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。所以，你可要通过客户端来管理Wordpress。 WordPress 同时也支持如下几种API：Blogger API, metaWeblog API, Mova...

利用xmlrpc.php对WordPress进行暴力破解攻击

cnbird's blog

07-28

2371

这种利用xmlrpc.php的攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php. xml version="1.0" encoding="iso-8859-1"?> methodCall> methodName>wp.getUsersBlogsmethodName> params> param>value>usernamevalue>param> p

WordPress xmlrpc.php 漏洞利用

xj28555的博客

05-15

6006

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。所以，你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时，XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始，XML-RPC功能默认开启。早些版本，可通过.