Xmlrpc.php返回405响应代码

时间:2018-07-09 作者:user2868832

我希望有人能帮上忙。一周前,我们在主页上的排名大幅下降。当我转到谷歌搜索控制台时,在删除前2天报告了一个新错误。第一个是xmlrpc。php返回405错误和wp admin/admin ajax。php返回400错误。

我现在正在考虑修复错误,但我在另一个网站上看到的一个建议是用新下载的wordpress中的xmlrpc替换xmlrpc。我的问题是,这会把网站搞砸吗?

如果您有任何关于避免其他错误的建议,我们也将不胜感激。谢谢

这一切似乎都是在插件更新(工具集类型)时发生的,但网站是用它构建的,因此我无法禁用该特定插件。

非常感谢。

1 个回复
最合适的回答,由SO网友:Rick Hellewell 整理而成

您可以通过浏览器中的开发人员工具查看请求数据/响应数据(通常是F12,但取决于您的浏览器)。这可能会给你一些调查方向的指示。

个人意见

就我个人而言,我有残疾xmlrpc.prg 在我的所有网站上。这是黑客攻击您网站的一种简单方式,可以使用DDOS,甚至对您的登录页面进行暴力攻击。这个xmlrpc.prg 允许黑客将多个请求“堆叠”到一个请求中。

事实上,我不得不对一个因明显的xmlrpc.prg 袭击他们修改了文件,插入了一些模糊的代码。

您可能需要调查您的站点是否真的需要xmlprc.prg 已启用。您可以在函数中使用此命令禁用它。php文件:

add_filter(\'xmlrpc_enabled\', \'__return_false\');
您还可以通过htaccess文件拒绝访问:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
# allow from xx.xx.xx.xx   #add allowed IP addresses
</Files>
请注意,禁用xmlrpc.prg 可能会导致远程过帐过程出现问题。

结束
标签: xml-rpc   小码农  

相关推荐

修改WordPress XML-RPC内置

简而言之,我希望能够修改wp。getPost响应还返回其他数据,如permalink。我认为这就像调用xml rpc代码似乎要调用的同一个函数一样简单(wp_getPost):add_filter( \'xmlrpc_methods\', \'nc_xmlrpc_methods\' ); function nc_xmlrpc_methods( $methods ) { $methods[\'wp.getPost\'] = \'my_getPost\'; r