xmlrpc功能默认是开启,可以使用xml格式和wp通讯,如果不使用本地客户端管理的话,可以关闭。
在主题的functions.php文件中加入:
add_filter('xmlrpc_enabled', '__return_false');
然后在apache配置文件中加入:
<Files xmlrpc.php> order deny,allow deny from all </Files>
直接禁止访问这个文件。
重启服务,尝试访问xmlrpc.php,会返回403 Forbidden错误。