如何在 WordPress 中禁用 XML-RPC 呢?
XML-RPC 是一个核心 WordPress API,它允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。
在本文中,我们将向你展示如何在 WordPress 中轻松禁用 XML-RPC。
WordPress 中的 XML-RPC 是什么?
XML-RPC 是 WordPress 的核心 API 之一,它允许应用程序使用 XML 和HTTPs协议连接到 WordPress 网站并与之交互。
简而言之,它是一个允许使用博客客户端(如 WordPress 移动应用程序、Open Live Writer或其他远程博客应用程序)在您的 WordPress 博客上发帖的系统。
如果想远程访问和发布自己的博客,那么就需要启用 XML-RPC。
XML-RPC API 在所有 WordPress 网站上都是安全且默认启用的。但是,部分WordPress 网络安全专家可能会建议禁用它。
禁用它基本上会关闭一个潜在的黑客可能试图利用来入侵网站的端口。
话虽如此,让我们看看如何在 WordPress 中轻松禁用 XML-RPC API。
方法 1. 使用插件禁用 WordPress 中的 XML-RPC
这种方法更简单,推荐给所有 WordPress 用户。
我们需要做的就是安装并激活Disable-XML-RPC插件,无需配置任何设置。
只需激活插件即可停用WordPress 网站上的 XML-RPC。
方法 2. 在 WordPress 中手动禁用 XML-RPC
此方法需要您向 WordPress 网站添加一些代码。
基本上,WordPress 核心提供了一个过滤器来手动添加到网站并禁用 XML-RPC API。
只需将以下代码添加到特定于站点的插件或使用自定义代码片段插件即可。
1
|
add_filter( 'xmlrpc_enabled' , '__return_false' ); |
现在可以保存更改,WordPress 将停用 XML-RPC API。
方法 3. 如何使用 .htaccess 禁用 WordPress XML-RPC
虽然上述解决方案对许多人来说已经足够了,但对于受到攻击的站点来说,它仍可能收到DDOS的攻击。
在这些情况下,在将请求传递到 WordPress 之前禁用来自 .htaccess 文件的所有 xmlrpc.php 请求。
只需将以下代码粘贴到自己网站的 .htaccess 文件中:
1
2
3
4
5
|
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files> |
在上一行中,我们拒绝了所有人对 XML-RPC 文件的访问。
但是,如果需要授予对特定应用程序、自己或其他用户的访问权限怎么办?在这种情况下,你需要知道他们使用的 IP 地址。
之后,可以将上面的代码替换为以下代码。
1
2
3
4
5
6
|
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files> |
不要忘记将 123.123.123.123 替换为你要允许的 IP 地址。
在 WordPress 中测试 XML-RPC 功能
接下来,可以测试是否已成功禁用 WordPress 网站上的 XML-RPC 功能。
最简单的方法是在手机上安装WordPress 移动应用程序。它适用于 iPhone 和 Android 设备。
安装应用程序后,在手机上打开它,然后点击输入现有的站点地址按钮。
在下一个页面上,系统会要求你输入的网站地址。输入网站地址,然后点击继续按钮。
之后,输入登录详细信息。在这里,需要提供用于登录网站的相同用户名和密码。
现在应该会看到在此站点上禁用 XML-RPC 服务的错误消息。
请登录后发表评论
注册