WordPress 禁用 XML-RPC 的两种方法

为了提升 WordPress 网站的安全,防范通过 XML-RPC 的攻击,我们建议完全禁用 XML-RPC。接下来,我们将向您介绍,Wordpress 如何禁用 XML-RPC。

Wordpress 禁用  XML-RPC 的两种方法

方法一:在 functions.php 中禁用 XML-RPC

将下面的代码添加到主题或子主题的 functions.php 文件中,这会在运行 XML-RPC 时挂钩xmlrpc_methods过滤器并清空方法空间:

// disable xmlrpc
function remove_xmlrpc_methods( $methods ) {
  return array();
}
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_methods' );

任何对 XML-RPC 的请求都将返回报错,并提示“请求的方法不存在”。

方法二:在 .htaccess 中禁用 xmlrpc.php

将下面的代码添加到 WordPress 根目录下的 .htaccess 文件中。

# disable xmlrpc
<FilesMatch "^xmlrpc\.php$">
  Require all denied
</FilesMatch>

任何对 xmlrpc.php 的请求,Apache 都会返回 403 Forbidden 错误。

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/how-to-disable-xml-rpc-in-wordpress/

(0)
牛奇网牛奇网
上一篇 2022年11月12日 上午10:49
下一篇 2022年11月13日 上午11:52

相关推荐

发表回复

登录后才能评论