Applies to: WordPress

WordPress 帮助

我们尽最大努力为您翻译此页。 也可以使用英语页面。

禁用WordPress的XML-RPC

XML-RPC是WordPress的内置功能,允许移动应用程序和远程连接发布到WordPress。如果您不希望远程发布到您的网站,请出于安全考虑,按照以下步骤禁用XML-RPC。

警告:在进行任何更改之前,您应该始终备份您的网站
  1. 使用FTP文件管理器连接到您的主机账户。
  2. 连接后,转到 WordPress 站点的根目录,该文件夹包含您站点的文件。
  3. 找到并打开.htaccesss文件。
    注意:如果使用cPanelFileZilla ,请确保启用此选项以显示隐藏文件。
  4. 在.htaccess文件的底部,#END Wordpress行,插入以下代码: 
    Files xmlrpc.php文件> Order Allow,Deny Deny from all / Files(文件) >
  5. 保存更改。

您现在已禁用对XML-RPC功能的访问,并为WordPress网站添加了额外的安全层。

更多信息