[WordPress] 外掛分享： Stop XML-RPC Attacks

內容簡介

透過刪除某些方法，而非完全停用 XML-RPC，來保護您的網站的 XML-RPC，因為某些外掛程式（例如 Jetpack）和一些行動應用程式需要 XML-RPC。

功能

從 XML-RPC 介面中刪除以下方法：

system.multicall
system.listMethods
system.getCapabilities
pingback.extensions.getPingbacks
pingback.ping
從 HTTP 標頭中的 X-Pingback

這不是完美的解決方案，但可以幫助防範攻擊

需求

WordPress 5.0 或更高版本。

外掛標籤

開發者團隊

原文外掛簡介

Stop XML-RPC Attacks protects your WordPress site from XML-RPC brute force attacks, DDoS attempts, and reconnaissance probes while maintaining compatibility with essential services like Jetpack and WooCommerce.
Features:

Three security modes: Full Disable, Guest Disable, or Selective Blocking
Blocks dangerous methods: system.multicall, pingback.ping, and more
Compatible with Jetpack and WooCommerce
Optional user enumeration blocking
Attack logging for monitoring
Zero configuration required – works out of the box
Clean, intuitive admin interface

延伸相關外掛

Disable XML-RPC這個外掛使用 WordPress 內建的過濾器 “xmlrpc_enabled...Disable XML-RPC-API這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 D...Disable XML-RPC Pingback這個外掛可簡單地刪除攻擊者使用的一些方法，以防止滥用您网...Application Passwords⚠️ 重要提示：此外掛已合併至 WordPress 5.6 核心，不需要單...Remove & Disable XML-RPC Pingback使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒...Avatar ManagerWordPress頭像管理員是一款為本地保存頭像等功能的簡單易用的...Simple Disable XML-RPC | Reduce Brute Force & DDOS Attacks總結: Simple Disable XML-RPC是一個功能強大且使用友好的Wor...Remove XML-RPC Methods這款外掛會刪除 WordPress XML-RPC API 的所有方法。這是一個...REST XML-RPC Data CheckerJSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強...Rename XMLRPC如果您重新命名文件，則可使 XML-RPC 正常工作。一些主機會封...Eazy XMLRPC Pingback DisableXMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。 如...xmlrpc attacks blocker有多種方法可以防止 XMLRPC 攻擊。 這個外掛有以下選項： 第...Control XML-RPC publishing從WordPress 3.5版本開始，透過XML-RPC的遠端發佈功能將永久...WP Login Door你曾經覺得你的網站或博客登錄頁面非常脆弱且容易被入侵者破...LibXML2 Fix這個外掛程式是為了解決某些 libxml2 2.7.x 版本在解析 XML ...