XML-RPC是核心WordPress API,允许用户使用第三方应用程序、工具和服务连接到WordPress网站。在WordPress网站上禁用xmlrpc.php的主要原因是因为可以通过它注入安全漏洞,并且xmlrpc.php可能成为攻击的目标。在本文中将给大家介绍下WordPress中如何在禁用XML-RPC。
1、使用 .htaccess 禁用 WordPress XML-RPC
需要将以下代码添加到.htaccess文件中,当然也可以通过使用FTP客户端或文件管理器连接到站点来完成此操作。如果希望授予某个用户远程访问站点的权限,只需将第 5 行的“123.123.123.123”替换为他们的IP 地址即可;可以通过用空格分隔来添加多个 IP 地址。如果想完全禁用 XML-RPC,则完全删除第 5 行。
# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allow deny from allallow from 123.123.123.123</Files>
2、使用代码片段禁用 WordPress XML-RPC
WPCode是将代码添加到 WordPress 网站的最简单、最安全的方法。它可以帮助管理代码片段并防止任何错误破坏网站。WPCode库已包含禁用XML-RPC的代码片段。需要单击“使用片段”按钮,将“活动”开关切换到“打开”位置;最后单击“更新”按钮以在站点上启用该代码段并禁用 XML-RPC API。
3、使用插件禁用 WordPress XML-RPC
只需安装并激活和禁用 XML-RPC-API 插件即可;可以找到“XML-RPC 安全性”»“XML-RPC 设置”来配置该插件;例如可以通过将某些用户的 IP 地址列入白名单来允许某些用户访问 XML-RPC。
最后一步就是检查以确保已成功禁用WordPress网站上的 XML-RPC API。http://example.com/xmlrpc.php 还可以通过在浏览器中访问 URL 来检查 XML-RPC 是否已禁用。如果禁用 XML-RPC,应该会看到错误消息:“禁止:您无权访问此资源。”
分类:新闻资讯
标签:wordpress