WordPress千万不要关闭XMLPRC的ping端口

如风发表于2017-9-17 周日 1,373 ℃ A-A+

今天不小心关闭了XML RPC的pingback端口。其实我本人也不晓得这个端口的作用,查了下才知道这是个BUG,有很多人利用这个离线发布文章端口进攻你的网站。如果你又想利用第三方应用发布文章,那么请用以下代码:(添加到主题的function.php文件内)

/** * WordPress 关闭 XML-RPC 的 pingback 端口 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html */ add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; }

如果你想安全关闭,就请用以下代码。(关闭后将不能从WordPress手机端发布文章)
add_filter('xmlrpc_enabled', '__return_false'); //关闭XML-RPC的pingback端口

服务器【腾讯云】三年才222,撸! 做投机才能赚大钱,股票,基金不比打工强!活动广告

正在访问:一介小民
本文链接: WordPress千万不要关闭XMLPRC的ping端口
特别声明:欢迎转载分享,转载请注明出处即可

2017-09-17 - 当日最后编辑于 9:40 星期日
Click
评论 2


给个表情

86 + 9 = ?

  1. 懿古今
    懿古今 【队长】来自天朝的朋友 谷歌浏览器 Windows 7 广西南宁市 电信
     回应 2017-09-18 星期一 11:03

    [偷笑] 有点标题党的感觉,标题是说千万不要关闭,内容说的都是关闭的事情

     1F
    • 如风
      如风【GM】来自天朝的朋友 谷歌浏览器 Windows 10 [Admin]
       回应 2017-09-18 星期一 16:43

      这个是体验,不关闭的话不行。手机端WORDPRESS登录不了

       -1F
用户登录
注册

字号调整