禁用 WordPress XML-RPC (PHP)

WordPress XML-RPC 是一种 API，它允许远程访问 WordPress 操作。但是，由于它的安全性问题，很多人决定在 WordPress 上禁用它。

什么是 XML-RPC？

XML-RPC 是一种远程过程调用（RPC）传输协议，允许通过互联网在客户端和服务器之间传输数据。在 WordPress 上，XML-RPC 允许远程访问 WordPress 操作。例如，您可以通过 XML-RPC 在 WordPress 上发布文章，更新文件和扫描插件，并与其他 WordPress 网站交互。

为什么要禁用 XML-RPC？

尽管 XML-RPC 提供了许多功能，但它的出现也给 WordPress 网站带来了一些安全风险。XML-RPC API 可能会受到暴力破解攻击、网络钓鱼和拒绝服务攻击等各种挑战。幸运的是，WordPress 允许您通过几个简单的步骤禁用 XML-RPC API，从而提高 WordPress 网站的安全性。

如何禁用 XML-RPC API？

要禁用 XML-RPC API，请按照以下步骤操作：

1. 在 WordPress 后台选择“设置”并点击“撰写”选项卡。
2. 从“远程出版”部分中删除标记：“允许通过 XML-RPC 协议访问站点”。
3. 单击“保存更改”按钮。

这将禁用 WordPress 站点上的 XML-RPC API。

通过插件禁用 XML-RPC API

还有许多 WordPress 插件可帮助您禁用 XML-RPC API。这些插件可以通过简单的点按按键的方式禁用 XML-RPC API，您不必在 WordPress 后台中进行手动编辑。以下是一些推荐的插件:

• Disable XML-RPC：禁用 XML-RPC 插件允许您轻松地禁用 XML-RPC API。

代码片段:

<?php
add_filter( 'xmlrpc_enabled', '__return_false' );
?>

使用此过滤器来禁用 XML-RPC API。

总结

禁用 WordPress 上的 XML-RPC API 可以提高您的 WordPress 网站的安全性。无论您是在 WordPress 后台中手动禁用 XML-RPC API 还是使用插件来完成该操作，都应该首先备份您的 WordPress 站点，并仅在熟悉该操作的情况下执行此操作。