当前位置:首页>WordPress建站>后台定制>WordPress 关闭 XML-RPC 的 pingback 端口

WordPress 关闭 XML-RPC 的 pingback 端口

WordPress 主题 CoreNext

XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。

WordPress 3.5 以后的版本默认就开启了 XML-RPC 接口,如果你没有使用第三方客户端,建议关闭该接口(如何关闭 XML-RPC)。如果你要使用离线发布,又想尽量安全些,你可以单独关闭 XML-RPC 的 pingback 端口,将下面的代码添加到当前主题的 functions.php 即可:

/**
 * WordPress 关闭 XML-RPC 的 pingback 端口
 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html
 */
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
	unset( $methods['pingback.ping'] );
	return $methods;
}

2020年5月更新:更多禁用方法请看《什么是XML-RPC,为什么以及如何禁用它?

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
后台定制

WordPress 登录界面默认选中/隐藏“记住我的登录信息”

2014-3-5 9:18:48

后台定制

WordPress 限制上传图片的最小宽度和高度

2014-3-15 9:59:23

2 条回复 A文章作者 M管理员
  1. 今天发现来自世界各地的ip持续密集对xmlrpc.php进行攻击。请问倡萌3.9版本的xmlrpc.php是默认关闭的吗?

    • 默认是开启的。xmlrpc.php确实挺危险的。可以删除之。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索