[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

最近一直看一下流量的來源，當然也要看站內有啥訪問的以及錯誤，嚯嚯，出現的錯誤還挺多，最多的是xmlrpc.php（403/GET）以及wp-comments-post.php（500/POST），這倆文件不是啥文件，但相對還需要這倆文件，先一個一個的說；

xmlrpc.php（403/GET）如下圖：

用Wordpres程序的朋友應該都知道xmlrpc.php文件，它是我們客戶端遠程管理編輯網站、小程序等需使用的接口文件，但很多不良人士會利用xmlrpc.php文件來繞過Wordpress后臺的登錄錯誤限制進行爆破，消耗主機資源，大家可以用以下方法解決：

方法一：屏蔽 XML-RPC (pingback）的功能

在functions.php中添加。PS：很多主題已集成此代碼。

add_filter('xmlrpc_enabled', '__return_false');

方法二：刪除或清空xmlrpc.php文件內容

推薦清空文件內容，不建議刪除xmlrpc.php文件，因為可能造成莫名其妙的錯誤。

方法三：利用配置文件直接拒絕訪問或跳轉

1、Nginx

location ~* /xmlrpc.php {
deny all;
}

或者跳轉

location ~* /xmlrpc.php {
proxy_pass https://www.baidu.com;
}

2、apache

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

看我使用后的效果

或者跳轉

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php https://www.baidu.com
</IfModule>

但是像我這種需要這個接口用手機客戶端的人來說，實在不妥，可以利用寶塔防火墻解決此問題。將/xmlrpc.php加入URL黑名單拒絕訪問。PS:還有/wp-json也可以加進去。

wp-comments-post.php（500/POST）如下圖：

wp-comments-post.php 在寶塔網站監控報表也是上榜的，wp-comments-post.php是wordpress的留言功能，話說老梁這里開啟了留言必須要填寫相關信息而且要完整才可以發布，肯定也不是誰在訪問，更多的肯定是垃圾評論的掃描， 還好我已經設置了僅限含中文內容留言，不然得進來多少垃圾評論。

wordpress垃圾評論禁止方法：使wordpress垃圾評論消失的幾種方法

老梁覺得只要使用以上方法屏蔽了無中文，不單一評論；完全可以不必擔心被發帖機灌水評論。所以就無需禁止；敞開出現錯誤也沒啥；不然還要修改一些亂七八糟的東西，太費勁；

wp-comments-post.php（500/POST）延伸閱讀：

wp-comments-post.php 更名方法

一，將Wordpress程序根目錄的wp-comments-post.php，隨意修改一下名稱比如改為：spam-pos.php；

二，因為在發表評論時需要讀取上面更名的文件，所以還而修改相關模板，分兩種情況：

1、主題使用非標準評論表單函數

打開你當前主題的評論模板文件：comments.php，查找：wp-comments-post.php并改為：spam-pos.php

2、主題使用標準評論表單函數

如果搜索評論模板 comments.php中找不到wp-comments-post.php，說明你的主題使用的是標準WP評論表單函數，那就需要打開wordpress程序wp-includes目錄的comment-template.php文件，查找：wp-comments-post.php并改為：spam-pos.php

禁止訪問wp-comments-post.php

在.htaccess或者配置文件中添加如下代碼；

<Files wp-comments-post.php>
Require all denied
</Files>

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！