XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。
WordPress 3.5 以后的版本默认就开启了 XML-RPC 接口,如果你没有使用第三方客户端,建议关闭该接口(如何关闭 XML-RPC)。如果你要使用离线发布,又想尽量安全些,你可以单独关闭 XML-RPC 的 pingback 端口,将下面的代码添加到当前主题的 functions.php 即可:
1 2 3 4 5 6 7 8 9 |
/** * WordPress 关闭 XML-RPC 的 pingback 端口 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html */ add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' ); function remove_xmlrpc_pingback_ping( $methods ) { unset( $methods['pingback.ping'] ); return $methods; } |