XML-RPC 是在 WordPress 3.5 中添加的,它允许远程连接,除非您使用移动设备发布到 WordPress,否则它弊大于利。 实际上,它可以将您的网站打开到一堆 安全风险. 有一些插件使用了这个,比如 JetPack,但出于性能原因,我们不建议使用 JetPack。
禁用 XML-RPC
按照以下步骤禁用 XML-RPC。 笔记: 如果你是一个 金斯塔 客户端,默认情况下已禁用 XML-RPC。
步骤1
单击进入 Perfmatters 插件设置。
第2步
确保您位于“常规”选项卡上。
第 3 步
在“选项”部分下,打开“禁用 XML-RPC”。
第4步
向下滚动并单击“保存更改”。 XML-RPC 的端点现在已禁用。
该功能还删除了与其关联的 XML-RPC HTTP 响应标头。
它还会从您网站的源代码中删除以下链接标记。
验证 XML-RPC 是否已禁用
您可以通过使用此免费验证 XML-RPC 是否已禁用 XML-RPC 验证工具. 如果您遇到如下错误,那么您就可以开始了。
在服务器级别禁用 XML-RPC
如果您需要更积极的方法,您还可以在服务器级别禁用 XML-RPC。
Nginx
如果您使用的是 Nginx Web 服务器,请将以下代码添加到您的 Nginx 配置中。
location ~* ^/xmlrpc.php$ {
deny all;
}阿帕奇
如果您使用的是 Apache Web 服务器,请将以下代码添加到您的 .htaccess 文件。
Order Allow,Deny
Deny from all
请注意,使用上述方法,您可能需要 JetPack 等白名单服务,或其他使用 XML-RPC 的解决方案。