前言介紹
- 這款 WordPress 外掛「stop XML-RPC Attacks」是 2019-04-25 上架。
- 目前有 6000 個安裝啟用數。
- 上一次更新是 2025-04-16,距離現在已有 16 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 4 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
pcescato |
外掛標籤
ddos | xml-rpc | pingback | multicall |
內容簡介
透過刪除某些方法,而非完全停用 XML-RPC,來保護您的網站的 XML-RPC,因為某些外掛程式(例如 Jetpack)和一些行動應用程式需要 XML-RPC。
功能
從 XML-RPC 介面中刪除以下方法:
system.multicall
system.listMethods
system.getCapabilities
pingback.extensions.getPingbacks
pingback.ping
從 HTTP 標頭中的 X-Pingback
這不是完美的解決方案,但可以幫助防範攻擊
需求
WordPress 5.0 或更高版本。
原文外掛簡介
Secure your site’s XML-RPC by removing some methods, instead of disabling totally XML-RPC, which is needed by some plugins (eg. Jetpack) and some mobile apps.
Features
Removes the following methods from XML-RPC interface.
system.multicall
system.listMethods
system.getCapabilities
pingback.extensions.getPingbacks
pingback.ping
X-Pingback from HTTP headers
This is not perfect, but it will help prerventing attacks
Requirements
WordPress 5.0 or higher.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「stop XML-RPC Attacks」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Disable XML-RPC-API 》這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 DDOS 攻擊,關閉 WordPress 網站上的 XML-RPC 和跟踪回應-引用。, 外掛特點, , 使用 .httacess 文...。
Disable XML-RPC 》這個外掛使用 WordPress 內建的過濾器 “xmlrpc_enabled”,來在 WordPress 3.5 或更新版本中停用 XML-RPC API。, 從 WordPress 3.5 開始,XML-RPC...。
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Remove & Disable XML-RPC Pingback 》使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。, 禁用 XML-RPC P...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
Avatar Manager 》WordPress頭像管理員是一款為本地保存頭像等功能的簡單易用的外掛程式。, 通過讓用戶在自己的個人資料屏幕上選擇使用Gravatar還是自託管頭像圖片,您可以增強...。
Control XML-RPC publishing 》從WordPress 3.5版本開始,透過XML-RPC的遠端發佈功能將永久啟用。此外掛程式在3.4版本及之前的版本中模擬這項功能。啟用此外掛程式後,XML-RPC功能將被停用...。
Rename XMLRPC 》如果您重新命名文件,則可使 XML-RPC 正常工作。一些主機會封鎖對 xmlrpc.php 文件的訪問,使其無法使用。。
Remove XML-RPC Methods 》這款外掛會刪除 WordPress XML-RPC API 的所有方法。這是一個替代方法,可以避免只使用 xmlrpc_enabled 鉤子,因為該鉤子僅用於「禁用需要身份驗證的 XML-RPC...。
REST XML-RPC Data Checker 》JSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強大方式。, 如果您沒有需要使用 JSON REST API 或 XML-RPC API 與外部應用程序通信的需求,您應禁...。
Eazy XMLRPC Pingback Disable 》XMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。, 如果您不需要此功能,此外掛將使用核心功能來停用它。。
Simple Disable XML-RPC 》總結:, Simple Disable XML-RPC是一個功能強大且使用友好的WordPress外掛程式,旨在讓網站管理員完全控制其WordPress網站的XML-RPC功能。 XML-RPC是一種功能...。
xmlrpc attacks blocker 》有多種方法可以防止 XMLRPC 攻擊。, 這個外掛有以下選項:, 第一個選項:, 記錄錯誤和訪問- 用於調試外掛錯誤和訪問 XMLRPC 文件。, 保護選項:, , 禁用 XMLR...。
WP Login Door 》你曾經覺得你的網站或博客登錄頁面非常脆弱且容易被入侵者破壞嗎?, 個人而言,我不喜歡想象每天有數百人嘗試開啟我的門鎖數百次,我的博客登錄頁面也是如此...。
Push Syndication 》聯合發佈幫助用戶管理跨多個網站的文章。當管理不同平臺上的文章時非常有用。只需點擊一下,就可以將文章發佈到100多個站點。, 此處查看完整說明文件。。