自3.5版本以来,WordPress 默认情况下开启了一个 XML-RPC 接口,让我们可以使用客户端来登陆和管理博客,但是由于客户端的限制,很多网站其实用不到这个功能,开启 xmlrpc 反而增加一些安全风险,在本文中我们来分享下如何禁用WordPress 的XML-RPC。

使用代码禁用XML-RPC

打开主题的functions.php,在其中添加下面的代码,即可禁用xmlrpc功能

add_filter('xmlrpc_enabled', '__return_false');

使用插件禁用XML-RPC

如果你嫌添加代码比较麻烦的话,也有人开发了相关的插件。Disable XML-RPC 就是其中一款,安装上即可禁用XMLRPC:

如果你很少使用客户端来管理WordPress,非常建议关闭XML-RPC功能,减少不必要的风险

声明
1.本网站名称: 盲盒博客
2.本站永久网址:https://exakit.com
3.本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长support@exakit.com
4.本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
5.本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6.本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新