如何在WordPress中禁用XML-RPC（安全方法）

XML-RPC 是一个核心 WordPress API，允许用户使用第三方应用程序、工具和服务连接到他们的 WordPress 网站。不幸的是，过去黑客已经找到了利用 XML-RPC 访问 WordPress 网站的方法。

在本文中，我们将向您展示如何在 WordPress 中轻松禁用 XML-RPC。

WordPress中的XML-RPC是什么？

XML-RPC 是自 2012 年 WordPress 3.5 发布以来默认启用的核心 WordPress API。它允许开发人员使用 XML 和 HTTPS 协议连接到您的 WordPress 网站并与之交互。

简而言之，您需要启用 XML-RPC 才能远程访问和发布您的博客，例如当您想使用移动应用程序管理您的网站或连接到自动化服务（如 Uncanny Automator 或 Zapier）时。

但是，如果您的网站没有使用移动应用程序，那么一些 WordPress 安全专家可能会建议您禁用 XML-RPC。这关闭了一扇门，可能会被利用来入侵您的网站。

话虽如此，让我们来看看如何在 WordPress 中轻松禁用 XML-RPC API。该方法是最好的，因为它的资源密集度最低，而其他方法对初学者来说更容易。.htaccess

方法1：使用.htaccess（高级）禁用WordPress XML-RPC

此方法适用于高级用户，因为它需要您编辑站点的 .htaccess 文件。我们建议初学者使用方法 2 或 3。

这种方式有几个优点，例如能够为您自己和您的团队提供远程访问，同时限制其他人。它也不会对您的 WordPress 性能产生负面影响，因为它会在 XML-RPC 请求传递给 WordPress 之前禁用它们。

您需要将以下代码添加到文件中。您可以通过使用 FTP 客户端或文件管理器连接到您的站点来执行此操作。此外，All in One SEO 用户可以使用插件的内置编辑器工具添加代码片段，如下面的屏幕截图所示。.htaccess

如果您希望让某个用户远程访问您的网站，则只需将第 5 行的“123.123.123.123”替换为他们的 IP 地址即可。您可以通过用空格分隔多个 IP 地址来添加它们。

或者，如果要完全禁用 XML-RPC，请完全删除第 5 行。

方法 2：使用代码片段禁用 WordPress XML-RPC（推荐）

此方法需要您向 WordPress 网站添加一些代码。

WPCode 是将代码添加到您的 WordPress 网站的最简单、最安全的方法。它可以帮助您管理代码片段并防止任何错误破坏您的网站。

在这种方法中，我们将使用WPCode的内置代码片段之一来禁用XML-RPC。

首先，您需要安装免费的WPCode插件。

激活后，前往代码片段 » 添加代码片段。WPCode 库已包含禁用 XML-RPC 的代码段。您可以通过搜索“xml”来找到它。

找到它后，您需要单击“使用代码段”按钮。

接下来，您需要将“活动”切换开关切换到“打开”位置。

最后，请确保单击“更新”按钮以在您的网站上启用代码段并禁用 XML-RPC API。

方法3：使用插件禁用WordPress XML-RPC

这是一种简单的方法，如果您不想使用代码片段插件向您的网站添加任何其他自定义项，则可以使用该方法

只需安装并激活禁用 XML-RPC-API 插件即可。有关更多详细信息，请参阅我们关于如何安装 WordPress 插件的分步指南。

该插件开箱即用，将立即停用 XML-RPC。

您可以导航到 XML-RPC 安全性 » XML-RPC 设置来配置插件。例如，您可以允许某些用户通过将 IP 地址列入白名单来访问 XML-RPC。

测试WordPress XML-RPC是否被禁用

现在，您应该检查以确保已成功禁用WordPress网站上的XML-RPC API。

您还可以通过访问浏览器中的 URL 来检查 XML-RPC 是否已禁用。确保将“example.com”替换为您自己网站的域名。http://example.com/xmlrpc.php

如果禁用了 XML-RPC，则应看到错误消息：“禁止访问：您无权访问此资源。

我们希望本文能帮助您学习如何在 WordPress 中轻松禁用 XML-RPC。

原文链接：https://www.itaoda.cn/blog/14384.html，转载请注明出处。