为了提升 WordPress 网站的安全,防范通过 XML-RPC 的攻击,我们建议完全禁用 XML-RPC。接下来,我们将向您介绍,Wordpress 如何禁用 XML-RPC。
方法一:在 functions.php 中禁用 XML-RPC
将下面的代码添加到主题或子主题的 functions.php 文件中,这会在运行 XML-RPC 时挂钩xmlrpc_methods
过滤器并清空方法空间:
// disable xmlrpc
function remove_xmlrpc_methods( $methods ) {
return array();
}
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_methods' );
任何对 XML-RPC 的请求都将返回报错,并提示“请求的方法不存在”。
方法二:在 .htaccess 中禁用 xmlrpc.php
将下面的代码添加到 WordPress 根目录下的 .htaccess 文件中。
# disable xmlrpc
<FilesMatch "^xmlrpc\.php$">
Require all denied
</FilesMatch>
任何对 xmlrpc.php 的请求,Apache 都会返回 403 Forbidden 错误。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/how-to-disable-xml-rpc-in-wordpress/