wordpress是也经世界上最知名的开源博客程序，不论是常被国内外都有极其多的人使用 ，但是扫描有很多小白（包括我自己）都经常被某些别有用心的人暴力扫描破解登录
，还不知道怎么解决，解决今天看到邓总提供了几个方案 ，也经发出来给大家参考下。常被

由于最常被扫描的扫描文件是xmlrpc.php这个文件，下面就以这个文件为例。解决

通过修改伪静态规则解决

目前主流使用的也经应该就是阿帕奇和Nginx这两种吧 ，这两个的常被伪静态规都分享下
。

阿帕奇
：RewriteRule ^xmlrpc\.php$ /null.php[L] 阿帕奇 ：RewriteRule ^xmlrpc\.php$ /null.php [L] 阿帕奇：RewriteRule ^xmlrpc\.php$ /null.php [L] Nginx：location /xmlrpc { rewrite ^/xmlrpc\.php$ /null.php break; } Nginx：location /xmlrpc { rewrite ^/xmlrpc\.php$ /null.php break; } Nginx：location /xmlrpc { rewrite ^/xmlrpc\.php$ /null.php break; }

修改完以上伪静态之后记得要在根目录添加一个null.php的扫描文件，内容为空就行。解决

打开这个链接是也经上述自己添加的文件内容 。

通过修改代码的常被方式解决 ，这个也比较简单

wp-config.php 最前面添加 ：

if(strpos($_SERVER[REQUEST_URI],扫描 xmlrpc.php) !== false){ $protocol = $_SERVER[SERVER_PROTOCOL] ?? ; if(!in_array($protocol, [HTTP/1.1, HTTP/2, HTTP/2.0, HTTP/3], true)){ $protocol = HTTP/1.0; } header("$protocol 403 Forbidden", true, 403); die; } if(strpos($_SERVER[REQUEST_URI], xmlrpc.php) !== false){ $protocol = $_SERVER[SERVER_PROTOCOL] ?? ; if(!in_array($protocol, [HTTP/1.1, HTTP/2, HTTP/2.0, HTTP/3], true)){ $protocol = HTTP/1.0; } header("$protocol 403 Forbidden", true, 403); die; } if(strpos($_SERVER[REQUEST_URI], xmlrpc.php) !== false){ $protocol = $_SERVER[SERVER_PROTOCOL] ?? ; if(!in_array($protocol, [HTTP/1.1, HTTP/2, HTTP/2.0, HTTP/3], true)){ $protocol = HTTP/1.0; } header("$protocol 403 Forbidden", true, 403); die; } 直接删除

这没什么好解释的，就是直接删除
，但是后续程序更新的话这个文件还会出现 。

这个文件是登录wp客户端的，如果不需要的话可以按照以上教程操作下，有什么疑问的话就在下边留言吧
 ！

内容看完了 © 版权声明 1:本网站名称：蜡笔傻新

2:本站永久网址：https://labishaxin.com/

3:本站部分内容收集于互联网，如果有侵权内容 、请联系我们删除，不妥之处
，敬请谅解

4:本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

5:本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报

6:本站资源大多存储在云盘，如发现链接失效 ，请联系我们我们会第一时间更新