您想在 WordPress 中禁用 XML-RPC 吗?
XML-RPC 是一个核心 WordPress API,它允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。
在本文中,我们将向您展示如何在 WordPress 中轻松禁用 XML-RPC。
WordPress 中的 XML-RPC 是什么?
XML-RPC 是 WordPress 的核心 API 之一,它允许应用程序使用 XML 和HTTPs协议连接到 WordPress 网站并与之交互。
简而言之,它是一个允许您使用流行的博客客户端(如 WordPress 移动应用程序、Open Live Writer或其他远程博客应用程序)在您的 WordPress 博客上发帖的系统。如果您想连接到IFTTT等服务,也需要它。
如果您想远程访问和发布您的博客,那么您需要启用 XML-RPC。
XML-RPC API 在所有 WordPress 网站上都是安全且默认启用的。但是,一些WordPress 安全专家可能会建议您禁用它。
禁用它基本上会关闭一个潜在的黑客可能试图利用来入侵您的网站的另一扇门。
话虽如此,让我们看看如何在 WordPress 中轻松禁用 XML-RPC API。
方法 1. 使用插件禁用 WordPress 中的 XML-RPC
这种方法更简单,推荐给所有 WordPress 用户。
您需要做的就是安装并激活禁用 XML-RPC插件。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
该插件开箱即用,您无需配置任何设置。
只需激活插件即可停用您的 WordPress 网站上的 XML-RPC。
方法 2. 在 WordPress 中手动禁用 XML-RPC
此方法需要您向 WordPress 网站添加一些代码。如果您之前没有这样做过,请查看我们的指南,了解如何在 WordPress 中复制和粘贴自定义代码片段。
基本上,WordPress 核心提供了一个过滤器来手动添加到您的网站并禁用 XML-RPC API。
只需将以下代码添加到特定于站点的插件或使用自定义代码片段插件即可。
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
现在您可以保存更改,WordPress 将停用 XML-RPC API。
方法 3. 如何使用 .htaccess 禁用 WordPress XML-RPC
虽然上述解决方案对许多人来说已经足够了,但对于受到攻击的站点来说,它仍然可能是资源密集型的。
在这些情况下,您可能希望在将请求传递到 WordPress 之前禁用来自 .htaccess 文件的所有 xmlrpc.php 请求。
只需将以下代码粘贴到您的 .htaccess 文件中:
# Block WordPress xmlrpc.php requests
在上一行中,我们拒绝了所有人对 XML-RPC 文件的访问。
但是,如果您需要授予对特定应用程序、您自己或其他用户的访问权限怎么办?在这种情况下,您需要知道他们使用的 IP 地址。
之后,您可以将上面的代码替换为以下代码。
# Block WordPress xmlrpc.php requests
不要忘记将 123.123.123.123 替换为您要允许的 IP 地址。
在 WordPress 中测试 XML-RPC 功能
接下来,您可以测试是否已成功禁用 WordPress 网站上的 XML-RPC 功能。
最简单的方法是在手机上安装WordPress 移动应用程序。它适用于 iPhone 和 Android 设备。
安装应用程序后,在手机上打开它,然后点击输入您现有的站点地址按钮。
在下一个屏幕上,系统会要求您提供您的网站地址。输入您的网站地址,然后点击继续按钮。
之后,您将被要求输入您的登录详细信息。在这里,您需要提供用于登录网站的相同用户名和密码。
您现在应该会看到在此站点上禁用 XML-RPC 服务的错误消息。
我们希望本文能帮助您了解如何在 WordPress 中轻松禁用 XML-RPC。您可能还想查看我们在安装 WordPress 后需要做的重要事情的列表。