WordPress 技巧:禁用 XML-RPC 接口

在 WordPress 3.5 之前,XML-RPC 服务一直默认是的被禁用的,因为它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。但是 WordPress 3.5 版本的发布将改变这个设置。因为 WordPress 开发团队的努力,这一安全隐患被修正,所以 WordPress 索性默认将其开启,并且不在后台提供关闭选。

并且 WordPress 更新到 3.5 之后,数据库中的 “enable_xmlrpc” 选项字段也将被删除,这样即使你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启。 🙁

如果我们只是在 WordPress 后台写写博客,也没有用到一些客户端来来发布文章,其实 XML-RPC 这个服务真的没有必要,我们可以在当前主题的 functions.php 文件添加如下一行代码来关闭它:


add_filter('xmlrpc_enabled', '__return_false');

该功能已经整合到 WPJAM Basic 插件中,现已免费提供下载,你只需要勾选下就可以关闭!

标签:

热门文章