如何禁用WordPress的XML-RPC,代码关闭XML-RPC功能

自WordPress3.5版本以来,WordPress默认情况下开启了一个XML-RPC接口,让我们可以使用客户端来登陆和管理博客,但是由于客户端的限制,很多网站其实用不到这个功能,开启xmlrpc反而增加一些安全风险,在本文中我们来分享下如何禁用WordPress 的XML-RPC

%title插图%num

1、使用代码禁用XML-RPC
打开主题的functions.php,在其中添加下面的代码,即可禁用xmlrpc功能

/* 禁用XML-RPC */
add_filter('xmlrpc_enabled', '__return_false');

2、使用插件禁用XML-RPC
Disable XML-RPC 就是其中一款,安装上即可禁用XMLRPC
但是禁用xml-rpc的目的本身就是为了防止参与ddos攻击,加快网站访问速度,以提高用户体验,把代码加在模板函数里更能加快网站访问速度,大量插件的使用也是拖慢网站访问速度的原因之一,所以一些小功能能避免用插件就尽量不用,把代码写在模板函数更快更高效。

如何知道自己是否禁止成功,在wordpress的安卓客户端的程序日志可以看到“本站点禁用XML-RPC服务”的红色字样,记得删除服务器里的xmlrpc.php。

版权声明:
作者:多牛
链接:https://www.duoniu.cn/2189.html
来源:多牛网
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>