WordPress 禁用 XMLRPC：完整指南（通过代码或插件）

寻找WordPress禁用XMLRPC插件？或者，也许您想通过一小段代码手动禁用XMLRPC？不要再看了，因为在本文中，我们将向您展示如何使用这两种方法禁用XMLRPC。

但在我们深入研究这两种方法的步骤之前，我们将尝试解决您可能正在考虑的一些基本问题，例如：

• XMLRPC的安全威胁有多大？
• 为什么它首先存在？
• 禁用XMLRPC就足够了吗？

请放心，我们将回答您所有迫切的问题。现在，让我们开始吧。以下是我们将要介绍的内容：

?目录：

• 如何使用插件禁用XMLRPC
• 如何手动禁用XMLRPC
• 什么都没用？读这个

在#WordPress中禁用#XMLRPC：完成#guide如何操作❓?

点击推文

什么时候不禁用XMLRPC？

开发XMLRPC是为了使WordPress能够与其他系统进行通信。例如，在您的移动设备上使用WordPress应用程序需要XMLRPC。

这些天来，您实际上并不需要XMLRPC，因为RESTAPI现在可以在WordPress和其他系统之间传输数据。

也就是说，由于向后兼容性，XMLRPC仍然包含在WordPress安装中。我们都知道，让您的网站保持最新非常重要，但在某些情况下，网站所有者决定推迟更新。如果他们的站点运行在RESTAPI之前的版本上，那么最好保持启用XMLRPC文件。

但是，您可能已经知道，启用XMLRPC文件的最大缺点是已知会向WordPress网站引入漏洞。因此，我们强烈建议安装WordPress安全插件在您的网站上，以防止黑客入侵。

当您使用无法访问RESTAPI但可以访问XMLRPC的应用程序时，您可能希望保留PHP文件（即XMLRPC.php）。在这种特殊情况下，XMLRPC只是一种临时解决方案，我们强烈建议您找到与RESTAPI兼容的应用程序。

现在您知道什么时候不应该禁用XMLRPC，让我们看看应该禁用PHP文件的所有正当理由：

禁用XMLRPC文件的常见原因是它使您的网站容易受到黑客攻击，例如分布式拒绝服务和蛮力攻击.PHP文件也往往会占用大量服务器资源，使您的网站超级慢。

众所周知，某些插件（例如Jetpack）会遇到XMLRPC问题。

Jetpack遇到XML-RPC问题

因此，如果您想禁用XMLRPC文件，请按照以下步骤操作。

转到顶部

如何禁用XMLRPC

有两种方法可以禁用XMLRPC文件。您可以使用插件或手动完成。我们在下面介绍了这两种方法。让我们潜入……

重要–在您继续之前，请先做一个备份整个网站.要学习本教程，您需要安装插件或修改您的WordPress文件。众所周知，当安装新插件并且修改文件是一项有风险的业务时，网站通常会崩溃。备份是一个安全网，您可以在不幸的情况下依靠它。因此，请确保在继续之前进行备份。

WordPress使用插件禁用XMLRPC

有很多插件会在您的WordPress网站上禁用XMLRPC。在本教程中，我们将使用最流行的一种：禁用XML-RPC。如果您不能使用它，那么您可以尝试以下替代方法之一：

• 禁用XML-RPC-API
• 删除和禁用XML-RPCPingback

专业提示：您的网站上是否安装了安全插件？然后询问是否可以使用该安全插件禁用XMLRPC。例如，iThemes可以通过单击按钮禁用XMLRPC。

现在，让我们使用禁用XML-RPC插件禁用XMLRPC。

下载并安装禁用XML-RPCWordPress网站上的插件。就是这样。该插件将自动禁用PHP文件，而无需您动动手指。

禁用XML-RPC

作者：菲利普·厄伯

当前版本：1.0.1

最后更新：2021年7月10日

禁用-xml-rpc.1.0.1.zip

90%评分

超过100,000次安装

WP3.5+需要

使用插件是解决WordPress网站问题的好方法，但是有一个安装插件的缺点.它消耗了大量的服务器资源。这就是为什么手动方式可能比许多网站所有者更可取的原因。

WordPress手动禁用XMLRPC

有三种方法可以手动禁用XMLRPC。您可以通过使用过滤器或修改.htaccess或.config文件来做到这一点。让我们尝试所有这些。

使用.htaccess文件禁用

要编辑.htaccess文件，您需要打开您的主机帐户，进入cPanel→文件管理器→public_html→.htaccess。只需右键单击并在.htaccess文件上选择编辑。接下来，在文件末尾插入以下代码：

#BlockWordPressxmlrpc.phprequestsorderdeny,allowdenyfromall

不要忘记在关闭窗口或选项卡之前点击保存。

编辑.htacess文件以禁用XMLRPC

旁注：如果您从未处理过WordPress网站的后端，那么编辑.htacess文件将是一项艰巨的任务。我们建议您更多地了解文件的功能和重要性，然后尝试各种方法来编辑文件.htaccess文件.

使用配置文件禁用

在我们向您展示这些步骤之前，这里有一个免责声明。仅当您的网站托管在Nginx服务器上时，此特定方法才有效。

不确定您的网站是否托管在Nginx上？以下是您可以找到的方法：

1.右键单击​​您网站上的任意位置，然后选择检查。

2.转到网络，系统会要求您重新加载网站。接下来，选择全部。

查找GoogleChrome上的网络选项

3.数据列表出现在名为名称的部分下。单击任何数据，然后在侧面板上，转到标题并向下滚动。您应该看到您的服务器的名称。

使用GoogleChrome查找托管您网站的服务器

如果您的站点托管在Ngnix上，则继续下一步。

配置文件可以在.htaccess所在的同一文件夹中找到。只需打开您的托管帐户并转到cPanel→文件管理器→public_html→wp-config.php。右键单击文件并选择编辑。在文件中插入以下代码：

位置~*^/xmlrpc.php${返回403;}

编辑wp-config文件

保存设置后，如果您从网站的前端打开XMLRPC文件，它会抛出一个403错误.你自己看。只需将/xmprpc.php(https://yourwebsite.com/xmlrpc.php)添加到您网站的末尾，然后按Enter。

使用过滤器禁用

您可以通过编写插件禁用XMLRPC文件，然后将以下过滤器添加到插件并确保插件已在您的网站上安装并激活。

add_filter(‘xmlrpc_enabled’,‘__return_false’);

如您所见，此特定选项非常适合开发人员。对于具有普通技术能力的人，我们建议使用config或.htaccess文件选项。

什么都没用？

如果您尝试了我们在本文中展示的步骤，但无法达到预期的效果，请与您的托管服务提供商联系。他们应该能够告诉您出了什么问题以及如何在您的WordPress网站上禁用XMLRPC。

转到顶部

结论

禁用XMLRPC将确保您的网站免受某些类型的黑客攻击，例如DDoS和暴力攻击。但是还有很多其他方法可以入侵您的网站，因此我们建议您遵循我们的指南WordPress安全以确保完全保护您的WordPress网站。

在#WordPress中禁用#XMLRPC：完成#guide如何操作❓?

点击推文

这就是这个，伙计们！您是否能够在WordPress上禁用XMLRPC？请在下面的评论中告诉我们。