XML-RPC 是 WordPress 自带的为了实现让用户通过客户端来管理 WordPress 的一个功能,从 WordPress 3.5 开始就默认开启了,不少针对 WordPress 的暴力破解就是利用的 xmlrpc.php。一般来说我们又不需要 XML-RPC 功能,所以本文分享下如何禁止/关掉 XML-RPC。
一般来说,我们可以通过 functions.php 或者 Nginx 配置文件两个方法来禁用 XML-RPC。
一、利用 functions.php 禁止 XML-RPC
在 functions.php 中添加一行禁用 XML-RPC 的代码:
add_filter('xmlrpc_enabled', '__return_false');
二、在 Nginx 配置文件禁止 XML-RPC
在 Nginx 中拒绝所有针对 xmlrpc.php 的请求:
location = /xmlrpc.php { deny all; access_log off; log_not_found off; }