首页 > CMS应用 > 正文
怎么样让wordpress的xmlrpc.php文件以及XML-RPC功能更安全

上一篇文章wordpress默认http头信息X-Pingback的隐藏与修改中有说道过,xmlrpc.php被扫是一件很蛋疼的事情,那么xmlrpc.php这个文件是用来做什么的呢,xmlrpc.php是WordPress的离线发布协议,如果你没有使用第三方工具来写博客的习惯,例如wlw或者wordpress官方的app,这个功能其实是可以关闭的,在WordPress 3.5 以前的版本中,这个功能是可以自己设置是否开启的,但是3.5默认开启,而且后台不在提供关闭设置选项。具体方法如下:

方法一:将以下代码添加到你当前主题的functions.php文件,注意php起始:

add_filter('xmlrpc_enabled', '__return_false');

方法二:使用插件 Control XML-RPC publishing 后台直接搜索安装就可以了,安装启用插件之后默认就关闭了XML-RPC服务的,在后台撰写中会有一个开启的开关。

方法三:如果你想使用第三方工具写博,但是又想要尽量安全一些可以单独关闭XML-RPC的ping端口,代码如下:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
	unset( $methods['pingback.ping'] );
	return $methods;
}

文章评论

共有 1 条评论

  1. 徐晓怡

    我反复看了多遍,好文,得支持

Top