XML-RPC是WordPress的核心API之一。它允许用户使用第三方应用程序。工具和服务连接到他们的WordPress网站。WordPress网站上的XML-RPC默认是启用的。但也有用户会选择将其禁用。以防止潜在攻击。本文将介绍在WordPress网站禁用XML-RPC的几种常用方法。
方法1。使用插件禁用WordPress中的XML-RPC
WordPress作为目前最流行的内容管理系统之一。拥有诸多功能强大的主题和插件。用户可轻松扩展网站功能。如果想禁用WordPress中的XML-RPC。最简单的方法是在WordPress仪表盘中安装并激活Disable XML-RPC插件。该插件开箱即用。不需要您进行任何设置。
方法2。在WordPress中手动禁用XML-RPC
WordPress core提供了一个过滤器将代码手动添加到您的网站并禁用XML-RPC API。例如。您可以通过使用site-specific或custom code snippets插件将代码添加WordPress网站上。以禁用XML-RPC API。
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
方法3。修改.htaccess文件来禁用XML-RPC
打开.htaccess文件。将下面代码添加到文件中。以拒绝所有人对XML-RPC文件的访问。
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
但是。如果您需要授予自己或其他用户访问特定应用程序的权限。那么需要知道相关IP地址。例如。您要允许IP地址(123.123.123.123)访问XML-RPC文件。那么可将前文的代码替换为下面的代码段即可。
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
本文地址:https://gpu.xuandashi.com/32815.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
