WordPress千万不要关闭XMLPRC的ping端口

如风 09-17-2017 1,190 ℃ ≈1分钟 评论(2)

今天不小心关闭了XML RPC的pingback端口。其实我本人也不晓得这个端口的作用,查了下才知道这是个BUG,有很多人利用这个离线发布文章端口进攻你的网站。如果你又想利用第三方应用发布文章,那么请用以下代码:(添加到主题的function.php文件内)

/** * WordPress 关闭 XML-RPC 的 pingback 端口 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html */ add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; }

如果你想安全关闭,就请用以下代码。(关闭后将不能从WordPress手机端发布文章)
add_filter('xmlrpc_enabled', '__return_false'); //关闭XML-RPC的pingback端口

2017-09-17 - 当日最后编辑于 9:40 星期日


28 + 24 = ?

  1. 懿古今
    懿古今 【队长】来自天朝的朋友 谷歌浏览器 Windows 7 广西南宁市 电信
     @回复 Time: 2017-09-18 11:03  1楼

    [偷笑] 有点标题党的感觉,标题是说千万不要关闭,内容说的都是关闭的事情

    • 如风
      如风【GM】来自天朝的朋友 谷歌浏览器 Windows 10 [博主]
       @回复 Time: 2017-09-18 16:43  -1楼

      @懿古今 这个是体验,不关闭的话不行。手机端WORDPRESS登录不了

Click
  • 解决PJAX无法加载document.write等异步加载的问题 解决PJAX无法加载document.write等异步加载的问题
  • WordPress预估阅读文章时间 WordPress预估阅读文章时间
  • 解决阿里云虚拟主机用.htaccess绑定多个域名的方法 解决阿里云虚拟主机用.htaccess绑定多个域名的方法
  • wordpress如何实现当前在线人数显示【转】 wordpress如何实现当前在线人数显示【转】
用户登录
注册