WordPress网站禁用XML-RPC的常用方法

XML-RPC是WordPress的核心API之一,它允许用户使用第三方应用程序、工具和服务连接到他们的WordPress网站。WordPress网站上的XML-RPC默认是启用的,但也有用户会选择将其禁用,以防止潜在攻击。本文将介绍在WordPress网站禁用XML-RPC的几种常用方法。

WordPress网站禁用XML-RPC的常用方法插图

方法1、使用插件禁用WordPress中的XML-RPC

WordPress作为目前最流行的内容管理系统之一,拥有诸多功能强大的主题和插件,用户可轻松扩展网站功能。如果想禁用WordPress中的XML-RPC,最简单的方法是在WordPress仪表盘中安装并激活Disable XML-RPC插件,该插件开箱即用,不需要您进行任何设置。

方法2、在WordPress中手动禁用XML-RPC

WordPress core提供了一个过滤器将代码手动添加到您的网站并禁用XML-RPC API。例如,您可以通过使用site-specific或custom code snippets插件将代码添加WordPress网站上,以禁用XML-RPC API。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

方法3、修改.htaccess文件来禁用XML-RPC

打开.htaccess文件,将下面代码添加到文件中,以拒绝所有人对XML-RPC文件的访问。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是,如果您需要授予自己或其他用户访问特定应用程序的权限,那么需要知道相关IP地址。例如,您要允许IP地址(123.123.123.123)访问XML-RPC文件,那么可将前文的代码替换为下面的代码段即可。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

THE END
点赞714 分享