如何禁用WordPress的XML-RPC功能

自3.5版本以来,WordPress 默认情况下开启了一个 XML-RPC 接口,让我们可以使用客户端来登陆和管理博客,但是由于客户端的限制,很多网站其实用不到这个功能,开启 xmlrpc 反而增加一些安全风险,在本文中我们来分享下如何禁用WordPress 的XML-RPC

使用代码禁用XML-RPC

打开主题的functions.php,在其中添加下面的代码,即可禁用xmlrpc功能

add_filter('xmlrpc_enabled', '__return_false');

使用插件禁用XML-RPC

如果你嫌添加代码比较麻烦的话,也有人开发了相关的插件

Disable XML-RPC 就是其中一款,安装上即可禁用XMLRPC

Disable XML-RPC

如果你很少使用客户端来管理WordPress,非常建议关闭XML-RPC功能,减少不必要的风险


AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

本文来自一日成建站教程网https://www.yiricheng.cn/),为广大编程爱好者提供零基础快速搭建博客网站的方法,分享计算机网络、HTML、CSS、JavaScript、PHP、响应式设计以及Python自动化办公的博客文章,另有各类小工具、电子书、免费教程。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

相关阅读  WordPress备份网站方法(宝塔面板手动+自动备份)