xmlrpc.php

XML-RPC 是支持 WordPress 与其他系统之间通信的规范。XML-RPC 不仅用于移动应用程序：它还用于允许 WordPress 和其他博客平台之间进行通信，还支持引用和 pingback。但是由于 REST API 已集成到 WordPress 核心中，因此 xmlrpc.php 文件不再用于此通信。 禁用 xmlrpc.php 方法 因此，您现在应该在站点上禁用 xmlrpc.php，但是很多人不知道该如何停用 xmlrpc.php 文件，虽然将其删除是最简单的方法，但是由于 WordPress 经常升级，又会重新生成该文件，所以在此基础上，博主跟大家分享五个禁用 xmlrpc.php 的方法，供大家选择使用。 一、使用插件禁用 xmlrpc.php 二、函数禁用 xmlrpc.php 在当前主题的 functions.php 文件添加下面这行代码就能关闭 xmlrpc.php 三、配置禁用 在 WordPress 根目录编辑 wp-config.php 文件，最开始的地方添加： 四、Nginx/Apache 禁用 xmlrpc.php Nginx 规则 Apache 规则 在 .htaccess 文件前面添加以下代码。 五、云防火墙 CDN 禁止访问 这个的前提要求需要保护好自己的服务器 IP 不被发现，在此基础上可以在云防火墙或者 CDN 中写好阻止 xmlrpc.php 访问，比上述所有配置都要进一步降低服务器性能的消耗，因为它还没有请求你服务器就被拦截了。 退而求其次，如果你有使用宝塔的 Nginx 防火墙，那么也可以使用防火墙来阻止 xmlrpc.php 访问。但是这个毕竟还是会涉及服务器资源的占用，在能够做好 IP 不泄露的情况下，使用云端防火墙或 CDN 去阻止是最好的！