禁用xmlrpc.php的四种常用方法

方法一:在主题functions.php使用代码

只需要将下面的代码粘贴到主题的functions.php文件中,上传目录即可:

add_filter('xmlrpc_enabled', '__return_false');

方法二:在.htaccess文件使用代码

需要将下面的代码复制到.htaccess文件中即可。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

方法三:使用Disable XML-RPC插件

安装插件是禁用xmlrpc.php是最简单的方法。可以在下面插件地址https://wordpress.org/plugins/disable-xml-rpc/。或WordPress后台插件里搜索Disable XML-RPC安装。这个插件使用非常简单,只需要启用插件就可以。

Disable XML-RPC插件介绍如下:

disable-xml-rpc插件截图

描述
Pretty simply, this plugin disables the XML-RPC API on a WordPress site running 3.5 or above.

很简单,此插件在运行3.5或更高版本的WordPress网站上禁用XML-RPC API。
Beginning in 3.5, XML-RPC is enabled by default.

从3.5开始,默认情况下启用XML-RPC。

Additionally, the option to disable/enable XML-RPC was removed.

此外,删除了禁用/启用XML-RPC的选项。

For various reasons, site owners may wish to disable this functionality.

由于各种原因,网站所有者可能希望禁用此功能。

This plugin provides an easy way to do so.

该插件提供了一种简便的方法。
安装步骤
Upload the disable-xml-rpc directory to the /wp-content/plugins/ directory in your WordPress installation
将disable-xml-rpc目录上传到WordPress安装中的 / wp-content / plugins / 目录
Activate the plugin through the ‘Plugins’ menu in WordPress
通过WordPress中的“插件”菜单激活插件
XML-RPC is now disabled!
XML-RPC现在已禁用!
To re-enable XML-RPC, just deactivate the plugin through the ‘Plugins’ menu.

要重新启用XML-RPC,只需通过“插件”菜单停用该插件。

方法四:配置Nginx.config文件

在服务器配置文件Nginx.config中,添加以下代码:

location~*^/xmlrpc.php$ {return403;}

添加后在访问这个代码会产生403错误。

以上就是禁用xmlrpc.php的四种常用方法,可以根据自己实际情况,选择其中一种方法禁用xmlrpc.php。

延伸阅读:

WordPress xmlrpc.php有什么用?为什么要禁用xmlrpc.php?

一、xmlrpc.php有什么用?

xmlrpc.php文件存储是XML-RPC规范。XML-RPC是WordPress的一项功能,它允许通过HTTP传输数据,而HTTP使用XML作为编码机制。最初,它是为了促进WordPress与其他系统的通信而创建的。

自WordPress诞生以来,该规范一直是WordPress的一部分,并且非常有用。没有它,WordPress将会置身于孤岛,与互联网其他组成部分分道扬镳。

在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。

本文来自投稿,不代表老米博客立场,如若转载,请注明出处:https://www.laomiseo.com/2088.html

老米博客转载的文章、资料及相关图片,其版权均有原作者或原刊载媒介拥有,未经版权所有人同意,任何机构或个人不得擅自将其作为商业用途。

本站文章侵犯了原作者的权益,请联系我们(jin654@163.com),我们会立即更正或者删除有关内容。

本站拥有对此声明的最终解释权。