WordPress禁止XML-RPC功能 以防暴力破解 |
第一、禁止脚本,将如下代码加入到当前主题Functions.php文件中 add_filter( 'xmlrpc_enabled', '__return_false' ); 第二、禁止PingBacks 第三、禁止xmlrpc.php <Files xmlrpc.php> <IfModule mod_authz_core.c> Require all denied </IfModule> <IfModule !mod_authz_core.c> Order allow,deny Deny from all </IfModule> </Files> 如果我们是Apache,可以在.htaccess中禁止xmlrpc.php文件。 |