附加到wp-login.php和xmlrpc.php 时间:2016-04-28 作者:Sam Provides 我收到许多关于我的wp登录的请求。php和xmlrpc文件,现在我刚刚设置了一个htaccess来阻止对xmlrpc的请求,但您建议我如何阻止wp登录?谢谢 3 个回复 SO网友:Ethan O\'Sullivan 除了使用htaccess之外,还可以通过向子主题添加以下内容来禁用XML-RPC功能functions.php:# Set XML-RPC features to false add_filter( \'xmlrpc_enabled\', \'__return_false\' ); add_filter( \'pre_option_enable_xmlrpc\', \'__return_zero\' ); SO网友:Feriman 尝试将其粘贴到您的中。htaccess文件:<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_METHOD} POST RewriteCond %{HTTP_REFERER} !^http://(.*)?example\\.com [NC] RewriteCond %{REQUEST_URI} ^/(.*)?wp-login\\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^/(.*)?wp-admin$ RewriteRule ^(.*)$ - [R=403,L] </IfModule> 更换example.com 到您的域名。 SO网友:T.Todua 实际上,我建议你使用保护插件,比如iThemes Security. 它有一个很好的特点:隐藏wp-login.php 相反,您可以为登录设置自定义url(当然,如果您不在internet上显示该链接,黑客将无法找到该url)。 文章导航
