XML-RPC 是 WordPress 用于第三方客戶端(如 WordPress iPhone 和安卓客戶端,Windows Live Writer 等)的 API 接口,還可以用于 pingbacks 和 trackbacks 端口,作為站點之間的通訊橋梁。
WordPress 3.5 以后的版本默認就開啟了 XML-RPC 接口,如果你沒有使用第三方客戶端,建議關閉該接口(如何關閉 XML-RPC)。如果你要使用離線發(fā)布,又想盡量安全些,你可以單獨關閉 XML-RPC 的 pingback 端口,將下面的代碼添加到當前主題的 functions.php 即可:
/**
* WordPress 關閉 XML-RPC 的 pingback 端口
* http://www.ydqwiac.cn/remove-xmlrpc-pingback-ping.html
*/
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}2020年5月更新:更多禁用方法請看《什么是XML-RPC,為什么以及如何禁用它?》
聲明:本站所有文章,如無特殊說明或標注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發(fā)布本站內容到任何網(wǎng)站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯(lián)系我們進行處理。
今天發(fā)現(xiàn)來自世界各地的ip持續(xù)密集對xmlrpc.php進行攻擊。請問倡萌3.9版本的xmlrpc.php是默認關閉的嗎?
默認是開啟的。xmlrpc.php確實挺危險的。可以刪除之。