我们是否有留意在WordPress程序根目录有一个XML-RPC的PHP文件?这个功能默认是开启的,到底有什么作用呢?我们可以利用XML-RPC进行远程发布文章,实际上大部分时候我们站长用不到这个功能反而会有负面作用,导致被利用攻击我们的网站导致负载加大,于是我们一般都会禁止掉XML-RPC。
1、代码禁止
如果我们希望彻底禁止这个功能,那我们直接在程序功能页面添加代码。
add_filter('xmlrpc_enabled', '__return_false');2、部分禁止
我们也可以在部分禁止,比如可以根据引擎不同设置禁止。
Apache:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>Nginx:
location ~* /xmlrpc.php$ {
allow 123.123.123.123;
deny all;
}我们可以禁止大部分且开放特定的IP支持,可以使用到这个功能发布远程文章。
看我们各自需求然后禁止还是部分禁止XML-RPC。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
