WordPress中禁用xmlrpc功能

By | 2017年12月13日

xmlrpc功能默认是开启,可以使用xml格式和wp通讯,如果不使用本地客户端管理的话,可以关闭。

在主题的functions.php文件中加入:

add_filter('xmlrpc_enabled', '__return_false');

然后在apache配置文件中加入:

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

直接禁止访问这个文件。

重启服务,尝试访问xmlrpc.php,会返回403 Forbidden错误。