阻止xmlrpc.php是否会影响pingave等ping更新服务

时间:2016-04-30 作者:Diego Voors

因为最近有很多针对xmlrpc的攻击。php,我想阻止对该文件的访问或禁用它。

我知道有些远程更新功能不起作用(比如移动应用程序),但这对我来说并不重要。

但是,我想确保更新服务(如Ping Pingomatic)不受此影响。有人能确认我ping在没有xmlrpc的情况下会成功吗。php是否可访问?我不希望新帖子发布后的自动ping受到此更改的影响。

2 个回复
SO网友:Rarst

据我所知,ping是传出的,它们不需要您的站点来接受传入的XML-RPC请求。

电话可能根本就不是来自你的网站。例如http://pingomatic.com/ 站点允许您对任意URL执行ping。

SO网友:Ethan O\'Sullivan

XML-RPC是黑客利用您的网站进行攻击的常见方式。除非你实施严格的安全措施,否则它弊大于利。要禁用XML-RPC,请将以下内容添加到functions.php:

add_filter( \'xmlrpc_enabled\', \'__return_false\' );
add_filter( \'xmlrpc_methods\', \'wpse_236551_xmlrpc_methods\' );

function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
    unset( $methods[\'pingback.ping\'] );
    return $methods;
}

标签: publish   xml-rpc   pingbacks   小码农  

相关推荐

WordPress在“PUBLISH_POST”挂钩中获取标签

我想使用publish_post 钩子,同时发布帖子。使用下面的代码,我只能得到那些已经保存在帖子中的标签。这不适用于新标记。add_action( \'publish_post\', \'post_published_notification\', 10, 2 ); function post_published_notification( $ID, $post ) { $post_tags = get_the_tags($ID); if ( $post