XML-RPC 是一个核心 WordPress API,允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。不幸的是,过去黑客已经找到了利用 XML-RPC 访问 WordPress 网站的方法。
在本文中,我们将向您展示如何在 WordPress 中轻松禁用 XML-RPC。
WordPress中的XML-RPC是什么?
XML-RPC 是自 2012 年 WordPress 3.5 发布以来默认启用的核心 WordPress API。它允许开发人员使用 XML 和 HTTPS 协议连接到您的 WordPress 网站并与之交互。
简而言之,您需要启用 XML-RPC 才能远程访问和发布您的博客,例如当您想使用移动应用程序管理您的网站或连接到自动化服务(如 Uncanny Automator 或 Zapier)时。
但是,如果您的网站没有使用移动应用程序,那么一些 WordPress 安全专家可能会建议您禁用 XML-RPC。这关闭了一扇门,可能会被利用来入侵您的网站。
话虽如此,让我们来看看如何在 WordPress 中轻松禁用 XML-RPC API。该方法是最好的,因为它的资源密集度最低,而其他方法对初学者来说更容易。.htaccess
方法1:使用.htaccess(高级)禁用WordPress XML-RPC
此方法适用于高级用户,因为它需要您编辑站点的 .htaccess 文件。我们建议初学者使用方法 2 或 3。
这种方式有几个优点,例如能够为您自己和您的团队提供远程访问,同时限制其他人。它也不会对您的 WordPress 性能产生负面影响,因为它会在 XML-RPC 请求传递给 WordPress 之前禁用它们。
您需要将以下代码添加到文件中。您可以通过使用 FTP 客户端或文件管理器连接到您的站点来执行此操作。此外,All in One SEO 用户可以使用插件的内置编辑器工具添加代码片段,如下面的屏幕截图所示。.htaccess
1
2
3
4
5
6
|
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files> |
如果您希望让某个用户远程访问您的网站,则只需将第 5 行的“123.123.123.123”替换为他们的 IP 地址即可。您可以通过用空格分隔多个 IP 地址来添加它们。
或者,如果要完全禁用 XML-RPC,请完全删除第 5 行。
注意:如果您找不到 .htaccess,请参阅我们的指南,了解为什么在 WordPress 中找不到 .htaccess。
方法 2:使用代码片段禁用 WordPress XML-RPC(推荐)
此方法需要您向 WordPress 网站添加一些代码。
WPCode 是将代码添加到您的 WordPress 网站的最简单、最安全的方法。它可以帮助您管理代码片段并防止任何错误破坏您的网站。
在这种方法中,我们将使用WPCode的内置代码片段之一来禁用XML-RPC。
首先,您需要安装免费的WPCode插件。
激活后,前往代码片段 » 添加代码片段。WPCode 库已包含禁用 XML-RPC 的代码段。您可以通过搜索“xml”来找到它。
找到它后,您需要单击“使用代码段”按钮。
接下来,您需要将“活动”切换开关切换到“打开”位置。
最后,请确保单击“更新”按钮以在您的网站上启用代码段并禁用 XML-RPC API。
方法3:使用插件禁用WordPress XML-RPC
这是一种简单的方法,如果您不想使用代码片段插件向您的网站添加任何其他自定义项,则可以使用该方法
只需安装并激活禁用 XML-RPC-API 插件即可。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。
该插件开箱即用,将立即停用 XML-RPC。
您可以导航到 XML-RPC 安全性 » XML-RPC 设置来配置插件。例如,您可以允许某些用户通过将 IP 地址列入白名单来访问 XML-RPC。
测试WordPress XML-RPC是否被禁用
现在,您应该检查以确保已成功禁用WordPress网站上的XML-RPC API。
您还可以通过访问浏览器中的 URL 来检查 XML-RPC 是否已禁用。确保将“example.com”替换为您自己网站的域名。http://example.com/xmlrpc.php
如果禁用了 XML-RPC,则应看到错误消息:“禁止访问:您无权访问此资源。
我们希望本文能帮助您学习如何在 WordPress 中轻松禁用 XML-RPC。
原文链接:https://www.itaoda.cn/blog/14384.html,转载请注明出处。
评论0