WordPress的xmlrpc.php文件访问漏洞

wp的一个不严重的漏洞,就是让人可以穷举尝试后台密码。

有人不断POST访问xmlrpc.php文件,怎么处理好?
把下面这段代码复制到网站虚拟主机配置文件server里面,保存即可


#屏蔽对xmlrpc.php文件的访问
location /xmlrpc.php {
return 400;
}
 

发表评论