WordPress千万不要关闭XMLPRC的ping端口

如风2017-09-17浏览 87评论 2

今天不小心关闭了XML RPC的pingback端口。其实我本人也不晓得这个端口的作用,查了下才知道这是个BUG,有很多人利用这个离线发布文章端口进攻你的网站。如果你又想利用第三方应用发布文章,那么请用以下代码:(添加到主题的function.php文件内)

/** * WordPress 关闭 XML-RPC 的 pingback 端口 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html */ add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; }

如果你想安全关闭,就请用以下代码。(关闭后将不能从WordPress手机端发布文章)
add_filter('xmlrpc_enabled', '__return_false'); //关闭XML-RPC的pingback端口

XM AD

如风,发表在建站杂记打印此文

本站为姜哥创建的一介小民,内容大多为原创。创作不易,转载请注明来源,谢谢!

发表评论


60 + 81 = ?

  1. 懿古今
    懿古今 @回复

    [偷笑] 有点标题党的感觉,标题是说千万不要关闭,内容说的都是关闭的事情

    • 如风
      如风 @回复

      @懿古今 这个是体验,不关闭的话不行。手机端WORDPRESS登录不了