共计 876 个字符,预计需要花费 3 分钟才能阅读完成。
XML-RPC 是 WordPress 的核心 API 之一,它允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。WordPress 网站上的 XML-RPC 默认是启用的,但也有用户会选择将其禁用,以防止潜在攻击。本文将介绍在 WordPress 网站禁用 XML-RPC 的几种常用方法。
方法 1、使用插件禁用 WordPress 中的 XML-RPC
WordPress 作为目前最流行的内容管理系统之一,拥有诸多功能强大的主题和插件,用户可轻松扩展网站功能。如果想禁用 WordPress 中的 XML-RPC,最简单的方法是在 WordPress 仪表盘中安装并激活 Disable XML-RPC 插件,该插件开箱即用,不需要您进行任何设置。
方法 2、在 WordPress 中手动禁用 XML-RPC
WordPress core 提供了一个过滤器将代码手动添加到您的网站并禁用 XML-RPC API。例如,您可以通过使用 site-specific 或 custom code snippets 插件将代码添加 WordPress 网站上,以禁用 XML-RPC API。
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
方法 3、修改.htaccess 文件来禁用 XML-RPC
打开.htaccess 文件,将下面代码添加到文件中,以拒绝所有人对 XML-RPC 文件的访问。
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
但是,如果您需要授予自己或其他用户访问特定应用程序的权限,那么需要知道相关 IP 地址。例如,您要允许 IP 地址(123.123.123.123)访问 XML-RPC 文件,那么可将前文的代码替换为下面的代码段即可。
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
