自3.5版本以来,WordPress 默认情况下开启了一个 XML-RPC 接口,让我们可以使用客户端来登陆和管理博客,但是由于客户端的限制,很多网站其实用不到这个功能,开启 xmlrpc 反而增加一些安全风险,在本文中我们来分享下如何禁用WordPress 的XML-RPC
使用代码禁用XML-RPC
打开主题的functions.php,在其中添加下面的代码,即可禁用xmlrpc功能
add_filter(\'xmlrpc_enabled\', \'__return_false\');
使用插件禁用XML-RPC
如果你嫌添加代码比较麻烦的话,也有人开发了相关的插件
Disable XML-RPC 就是其中一款,安装上即可禁用XMLRPC
如果你很少使用客户端来管理WordPress,非常建议关闭XML-RPC功能,减少不必要的风险
本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/113053.html
如有侵犯您的合法权益请发邮件951076433@qq.com联系删除