WordPress网站大量xmlrpc.php请求,解决办法

2022年12月7日10:00:57 发表评论
广告也精彩

昨天发现大量404请求,于是发现全部为cron,可看这篇文章《wordpress禁用wp-cron.php,防止大量404

昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。

直接访问提示如下

XML-RPC server accepts POST requests only.

xmlrpc.php 是做什么的

XML-RPC 是 WordPress 的一个特性,可以传输数据,HTTP 作为传输机制,XML 作为编码机制。 由于 WordPress 不是一个自封闭的系统,并且偶尔需要与其他系统进行通信,因此试图处理这项工作。

例如,假设您想通过移动设备在您的网站上发帖,因为您的计算机不在附近。 您可以使用 xmlrpc.php 启用的远程访问功能来做到这一点。

其实xmlrpc.php就是WordPress 为手机等客户端提供接口的一个文件。

解决方法

我也不用手机app直接把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用。将下方代码添加到网站伪静态中即可。

location = /xmlrpc.php { deny all; }

测试了一下,确实不能访问了。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
ts小陈

发表评论(请规范评论)--评论需审核

:?: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :cry: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :neutral: :razz:

已登录用户不需要填写以下内容