所有分类
  • 所有分类
  • WP插件Pro
  • HTML模板
  • 微信小程序模板
  • 源码

如何在WordPress中禁用XML-RPC(安全方法)

XML-RPC 是一个核心 WordPress API,允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。不幸的是,过去黑客已经找到了利用 XML-RPC 访问 WordPress 网站的方法。

在本文中,我们将向您展示如何在 WordPress 中轻松禁用 XML-RPC。

在WordPress中轻松禁用XML-RPC

WordPress中的XML-RPC是什么?

XML-RPC 是自 2012 年 WordPress 3.5 发布以来默认启用的核心 WordPress API。它允许开发人员使用 XML 和 HTTPS 协议连接到您的 WordPress 网站并与之交互。

简而言之,您需要启用 XML-RPC 才能远程访问和发布您的博客,例如当您想使用移动应用程序管理您的网站或连接到自动化服务(如 Uncanny Automator 或 Zapier)时。

但是,如果您的网站没有使用移动应用程序,那么一些 WordPress 安全专家可能会建议您禁用 XML-RPC。这关闭了一扇门,可能会被利用来入侵您的网站。

话虽如此,让我们来看看如何在 WordPress 中轻松禁用 XML-RPC API。该方法是最好的,因为它的资源密集度最低,而其他方法对初学者来说更容易。.htaccess

方法1:使用.htaccess(高级)禁用WordPress XML-RPC

此方法适用于高级用户,因为它需要您编辑站点的 .htaccess 文件。我们建议初学者使用方法 2 或 3。

这种方式有几个优点,例如能够为您自己和您的团队提供远程访问,同时限制其他人。它也不会对您的 WordPress 性能产生负面影响,因为它会在 XML-RPC 请求传递给 WordPress 之前禁用它们。

您需要将以下代码添加到文件中。您可以通过使用 FTP 客户端或文件管理器连接到您的站点来执行此操作。此外,All in One SEO 用户可以使用插件的内置编辑器工具添加代码片段,如下面的屏幕截图所示。.htaccess

1
2
3
4
5
6
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
allow from 123.123.123.123
</Files>
使用 AIOSEO Pro 从 htaccess 禁用 XML-RPC

如果您希望让某个用户远程访问您的网站,则只需将第 5 行的“123.123.123.123”替换为他们的 IP 地址即可。您可以通过用空格分隔多个 IP 地址来添加它们。

或者,如果要完全禁用 XML-RPC,请完全删除第 5 行。

注意:如果您找不到 .htaccess,请参阅我们的指南,了解为什么在 WordPress 中找不到 .htaccess

方法 2:使用代码片段禁用 WordPress XML-RPC(推荐)

此方法需要您向 WordPress 网站添加一些代码。

WPCode 是将代码添加到您的 WordPress 网站的最简单、最安全的方法。它可以帮助您管理代码片段并防止任何错误破坏您的网站。

在这种方法中,我们将使用WPCode的内置代码片段之一来禁用XML-RPC。

首先,您需要安装免费的WPCode插件。

激活后,前往代码片段 » 添加代码片段。WPCode 库已包含禁用 XML-RPC 的代码段。您可以通过搜索“xml”来找到它。

找到它后,您需要单击“使用代码段”按钮。

使用 WPCode 库禁用 XML-RPC

接下来,您需要将“活动”切换开关切换到“打开”位置。

最后,请确保单击“更新”按钮以在您的网站上启用代码段并禁用 XML-RPC API。

通过单击“激活”并按“更新”打开 WPCode 代码段

方法3:使用插件禁用WordPress XML-RPC

这是一种简单的方法,如果您不想使用代码片段插件向您的网站添加任何其他自定义项,则可以使用该方法

只需安装并激活禁用 XML-RPC-API 插件即可。有关更多详细信息,请参阅我们关于如何安装 WordPress 插件的分步指南。

该插件开箱即用,将立即停用 XML-RPC。

您可以导航到 XML-RPC 安全性 » XML-RPC 设置来配置插件。例如,您可以允许某些用户通过将 IP 地址列入白名单来访问 XML-RPC。

禁用 XML-RPC-API 插件设置

测试WordPress XML-RPC是否被禁用

现在,您应该检查以确保已成功禁用WordPress网站上的XML-RPC API。

您还可以通过访问浏览器中的 URL 来检查 XML-RPC 是否已禁用。确保将“example.com”替换为您自己网站的域名。http://example.com/xmlrpc.php

如果禁用了 XML-RPC,则应看到错误消息:“禁止访问:您无权访问此资源。

我们希望本文能帮助您学习如何在 WordPress 中轻松禁用 XML-RPC。

资源下载
下载价格免费
主题都带数据,跟演示站一样,100%纯净,正版可商用

原文链接:https://www.itaoda.cn/blog/14384.html,转载请注明出处。

0
使用和安装有任何问题
请加客服QQ:1442071397 或wechat:pufei889


免责声明

本站所发布的部分内容自网络,该部分内容限用于学习和研究目,有版权问题的,下载后的24个小时之内,从您的电脑中彻底删除。且不得将用于商业或者非法用途,否则,一切后果请用户自负,与本站无关。

评论0

请先
没有账号?注册  忘记密码?

社交账号快速登录

× 发送
微信扫一扫

温性提示

演示站服务器在国外,网站打开速度有点慢,请耐心等待

多功能、多行业外贸商城 wordpress商城WOOCOMMERCE

23+
行业模板