首页 » 博文 » wpbeginner » 最佳插件 » 如何在 WordPress 中禁用 XML-RPC(安全方法)

如何在 WordPress 中禁用 XML-RPC(安全方法)

作者: / 最佳插件 / 发表评论

您想在 WordPress 网站上禁用 XML-RPC 吗?

XML-RPC 是核心 WordPress API,允许用户使用第三方应用程序、工具和服务连接到其 WordPress 网站。不幸的是,过去黑客已经找到了利用 XML-RPC 来访问 WordPress 网站的方法。

在本文中,我们将向您展示如何在 WordPress 中轻松禁用 XML-RPC。

在 WordPress 中轻松禁用 XML-RPC

WordPress 中的 XML-RPC 是什么?

XML-RPC 是 WordPress 的核心 API,自 2012 年 WordPress 3.5 发布以来就默认启用。它允许开发人员使用 XML 和HTTPS协议连接到您的WordPress 网站并与之交互。

简而言之,您需要启用 XML-RPC 才能远程访问和发布您的博客,例如当您想要使用移动应用程序来管理您的网站或连接到自动化服务(例如Uncanny Automator或 Zapier)时。

但是,如果您的网站没有使用移动应用程序,那么一些 WordPress 安全 专家可能会建议您禁用 XML-RPC。这关闭了可能被利用来 攻击您网站的大门。

话虽如此,让我们来看看如何轻松禁用 WordPress 中的 XML-RPC API。该.htaccess方法是最好的,因为它占用的资源最少,而其他方法对于初学者来说更容易。

方法 1:使用 .htaccess 禁用 WordPress XML-RPC(高级)

此方法适用于高级用户,因为它要求您编辑站点的.htaccess 文件。我们建议初学者使用方法2或3。

这种方式有几个优点,例如能够为您自己和您的团队提供远程访问,同时限制其他人。它也不会对您的 WordPress 性能产生负面影响,因为它会在 XML-RPC 请求传递到 WordPress 之前将其禁用。

您需要将以下代码添加到您的.htaccess文件中。您可以通过使用 FTP 客户端 或 文件管理器连接到您的站点来完成此操作。此外,All in One SEO用户可以使用插件的内置编辑器工具添加代码片段,如下面的屏幕截图所示。

123456# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allow deny from allallow from 123.123.123.123</Files>

WPCode与 ❤️ 主办

在 WordPress 中一键使用

使用 AIOSEO Pro 从 htaccess 禁用 XML-RPC

如果您希望授予某个用户远程访问您站点的权限,只需将第 5 行的“123.123.123.123”替换为他们的IP 地址即可。您可以通过用空格分隔来添加多个 IP 地址。

或者,如果您想完全禁用 XML-RPC,则完全删除第 5 行。

注意:如果您找不到 .htaccess,请参阅我们的指南,了解为什么在 WordPress 中找不到 .htaccess

方法 2:使用代码片段禁用 WordPress XML-RPC(推荐)

此方法需要您向 WordPress 网站添加一些代码。如果您之前没有这样做过,请查看我们关于如何在 WordPress 中复制和粘贴自定义代码片段的指南。

WPCode是将代码添加到 WordPress 网站的最简单、最安全的方法。它可以帮助您管理代码片段并防止任何错误破坏您的网站。

在此方法中,我们将使用 WPCode 的内置代码片段之一来禁用 XML-RPC。

首先,您需要安装 免费的 WPCode 插件有关分步说明,请查看我们有关如何安装 WordPress 插件的分步指南 。

激活后,转到 代码片段»添加片段。WPCode 库已包含禁用 XML-RPC 的代码片段。您可以通过搜索“xml”找到它。

找到它后,您需要单击“使用片段”按钮。

使用 WPCode 库禁用 XML-RPC

接下来,您需要将“活动”开关切换到“打开”位置。

最后,请确保单击“更新”按钮以在您的站点上启用该代码段并禁用 XML-RPC API。

单击“激活”并按“更新”打开 WPCode 片段

方法 3:使用插件禁用 WordPress XML-RPC

这是一个简单的方法,如果您不想使用代码片段插件向您的网站添加任何其他自定义项,则可以使用该方法

只需安装并激活 禁用 XML-RPC-API 插件即可。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南 。

该插件开箱即用,并将立即停用 XML-RPC。

您可以导航到“XML-RPC 安全性”»“XML-RPC 设置”来配置该插件。例如,您可以通过将某些用户的 IP 地址列入白名单来允许某些用户访问 XML-RPC。

禁用 XML-RPC-API 插件设置

测试 WordPress XML-RPC 是否已禁用

现在您应该检查以确保您已成功禁用 WordPress 网站上的 XML-RPC API。

http://example.com/xmlrpc.php 您还可以通过在浏览器中访问 URL 来检查 XML-RPC 是否已禁用。确保将“example.com”替换为您自己网站的域名。

如果禁用 XML-RPC,您应该会看到错误消息:“禁止:您无权访问此资源。”

我们希望本文能帮助您了解如何在 WordPress 中轻松禁用 XML-RPC。您可能还想了解如何在 WordPress 中安装 Google 分析,或查看我们针对小型企业的实时聊天软件列表。

Related Posts

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Scroll to Top