禁用WordPress的XML-RPC离线发布功能

quality,Q 70

1638704612 20211205114332 61aca5e4ef8de

XML-RPC 是 WordPress 离线发布协议,如果你习惯使用Windows Live Writer来撰写和发表文章,就必须启用该功能,否则建议您关闭,以免存在安全隐患,让垃圾留言和 Trackback Spam 等有可乘之机。在wordpress 3.5 之前的版本这个功能可以自己设定是否开启,但是最新的3.5版本是默认开启的,而且后台不在提供关闭设置选项。那么在wordpress 3.5 中如何关闭这个功能呢?可以通过两种方法实现。

方法一:在主题functions文件中添加一句:

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);

之后,就关闭XML-RPC功能。

仅关闭XML-RPC的pingback端口,而不影响第三方离线发表功能:

  1. add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
  2. function remove_xmlrpc_pingback_ping( $methods ) {
  3. unset( $methods[‘pingback.ping’] );
  4. return $methods;
  5. }

方法二:安装Control XML-RPC publishing 插件,启用后默认已关闭,也可以进入后台撰写设置页面有关闭和打开选项。

类似文章