你想在你的WordPress网站上禁用XML-RPC吗?
XML-RPC是一个核心的WordPress API,允许用户使用第三方应用程序、工具和服务连接到他们的WordPress网站。不幸的是,在过去,黑客已经找到了利用XML-RPC访问WordPress网站的方法。
在本文中,我们将向您展示如何在WordPress中轻松禁用XML-RPC。
什么是WordPress中的XML-RPC ?
XML-RPC是WordPress的核心API,从2012年发布的WordPress 3.5开始默认启用。它允许开发人员使用XML和HTTPS协议连接到WordPress网站并与之交互。
简而言之,您需要启用XML-RPC来远程访问和发布您的博客,例如当您希望使用移动应用程序来管理您的站点或连接到自动化服务(如IFTTT或Zapier)时。
然而,如果你的网站不使用移动应用程序,那么一些WordPress安全专家可能会建议你禁用XML-RPC。这就关闭了一扇可能被利用来入侵您网站的大门。
话虽如此,让我们来看看如何在WordPress中轻松禁用XML-RPC API。。Htaccess 方法是最好的,因为它的资源密集程度最低,其他方法对初学者来说更容易。
方法1:禁用WordPress XML-RPC With .htaccess(高级)
此方法适用于高级用户,因为它需要您编辑您的站点’s .htaccess文件。我们建议初学者使用方法2或方法3。
这种方式有几个优点,例如能够在限制其他人的同时向您和您的团队提供远程访问。它也不会对WordPress性能产生负面影响,因为它在将XML-RPC请求传递给WordPress之前禁用了它们。
您需要将以下代码添加到中。htaccess > </代码文件。您可以使用 FTP客户端 或 文件管理器连接到您的站点。此外,AllinOneSEO用户可以使用插件内置的编辑器工具来添加代码片段,如下面的截图所示。
测试WordPress XML-RPC被禁用
现在您应该检查以确保您成功禁用了WordPress网站上的XML-RPC API。
你需要做的就是在你的iPhone或Android手机上安装 WordPress Mobile App
接下来,你需要打开手机上的应用程序,然后点击“输入你现有的网站地址”按钮。
在下一个屏幕上,你会被要求提供你的网站地址。输入您的网站地址,然后点击继续按钮。
之后,您将被要求输入您的登录详细信息。在这里,你需要提供你用来登录你的网站的相同的用户名和密码。
如果XML-RPC已被正确禁用,那么您将无法登录。相反,您应该看到错误消息“在此站点上禁用XML-RPC服务”。
您也可以在不使用电话的情况下检查XML-RPC是否被禁用。您应该在浏览器中访问URL
http://example.com/xmlrpc.php确保你替换了‘example.com’用你自己的网站’s域名。如果XML-RPC被禁用,您应该看到错误消息:‘Forbidden: you don’t have permission to access this resource.’
我们希望这篇文章能帮助您学习如何在WordPress中轻松禁用XML-RPC。你可能还想学习如何在WordPress中安装谷歌分析,或者查看我们的小型企业实时聊天软件列表。
和
RSS