通过禁用WordPress的XML-RPC功能加强网站安全

小马 • 2022年12月13日 pm9:52 • 技术教程

自3.5版本以来，WordPress 默认情况下开启了一个 XML-RPC 接口，让我们可以使用客户端来登陆和管理博客，但是由于客户端的限制，很多网站其实用不到这个功能，开启 xmlrpc 反而增加一些安全风险，在本文中我们来分享下如何禁用WordPress 的XML-RPC

打开主题的functions.php，在其中添加下面的代码，即可禁用xmlrpc功能

add_filter('xmlrpc_enabled', '__return_false');

如果你嫌添加代码比较麻烦的话，也有人开发了相关的插件

Disable XML-RPC 就是其中一款，安装上即可禁用XMLRPC

如果你很少使用客户端来管理WordPress，非常建议关闭XML-RPC功能，减少不必要的风险

版权声明：
作者：小马
链接：https://www.xiaomaw.cn/265.html
来源：小马博客
文章版权归作者所有，未经允许请勿转载。

THE END

wordpress XML-RPC

二维码

关于Google AdSense广告导致网站加载慢的优化方法

下一篇>>

文章目录

关闭

搜索内容