1.管理员账户泄露
https://你的域名/wp-json/wp/v2/users/ 的URL进行GET,这样99%会返回一串信息,里面包含了你的管理员账户。
2.设置访问权限
1)禁止访问/wp-json/wp/v2/users/,如果是宝塔的话,可以在网站配置或者伪静态中设置如下代码。
location ~ ^/wp-json/wp/v2/users {
deny all;
}2)禁止访问 /wp-includes/wlwmanifest.xml 和上面一样。代码如下:
location ~ ^/wp-includes/wlwmanifest.xml {
deny all;
}3)如果要禁用xmlrpc.php,可以利用nginx,代码如下,放置还是和上面一样,放在伪静态设置中。
location ^~ /xmlrpc.php { return 403; }3.如何放置代码
这样访问的话都是返回403页面了!
如果还不会请前往大佬写的详细教程; https://cloud.tencent.com/developer/article/1773433
© 版权声明
本站网络名称:
五七网络
本站永久网址:
https://www.wuqiz.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系七叔删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容