今天不小心关闭了XML RPC的pingback端口。其实我本人也不晓得这个端口的作用，查了下才知道这是个BUG，有很多人利用这个离线发布文章端口进攻你的网站。如果你又想利用第三方应用发布文章，那么请用以下代码：（添加到主题的function.php文件内）

/** * WordPress 关闭 XML-RPC 的 pingback 端口 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html */ add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; }

如果你想安全关闭，就请用以下代码。（关闭后将不能从WordPress手机端发布文章）
add_filter('xmlrpc_enabled', '__return_false'); //关闭XML-RPC的pingback端口

发表于 2017-09-17 - 当日最后一次编辑于 9:40 星期日