WordPress網(wǎng)站禁用XML-RPC的常用方法

XML-RPC是WordPress的核心API之一，它允許用戶(hù)使用第三方應用程序、工具和服務(wù)連接到他們的WordPress網(wǎng)站。WordPress網(wǎng)站上的XML-RPC默認是啟用的，但也有用戶(hù)會(huì )選擇將其禁用，以防止潛在攻擊。本文將介紹在WordPress網(wǎng)站禁用XML-RPC的幾種常用方法。

方法1、使用插件禁用WordPress中的XML-RPC

WordPress作為目前最流行的內容管理系統之一，擁有諸多功能強大的主題和插件，用戶(hù)可輕松擴展網(wǎng)站功能。如果想禁用WordPress中的XML-RPC，最簡(jiǎn)單的方法是在WordPress儀表盤(pán)中安裝并激活Disable XML-RPC插件，該插件開(kāi)箱即用，不需要您進(jìn)行任何設置。

方法2、在WordPress中手動(dòng)禁用XML-RPC

WordPress core提供了一個(gè)過(guò)濾器將代碼手動(dòng)添加到您的網(wǎng)站并禁用XML-RPC API。例如，您可以通過(guò)使用site-specific或custom code snippets插件將代碼添加WordPress網(wǎng)站上，以禁用XML-RPC API。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

方法3、修改.htaccess文件來(lái)禁用XML-RPC

打開(kāi).htaccess文件，將下面代碼添加到文件中，以拒絕所有人對XML-RPC文件的訪(fǎng)問(wèn)。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是，如果您需要授予自己或其他用戶(hù)訪(fǎng)問(wèn)特定應用程序的權限，那么需要知道相關(guān)IP地址。例如，您要允許IP地址（123.123.123.123）訪(fǎng)問(wèn)XML-RPC文件，那么可將前文的代碼替換為下面的代碼段即可。

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

來(lái)源鏈接：https://www.idcspy.com/53871.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。