正文

WordPress终极优化指南–禁用XML-RPC、Pingback

WordPress终极优化指南–禁用XML-RPC、Pingback

教程总目录:WordPress终极优化指南

禁用XML-RPC

xml rpc是使用http协议做为传输协议的rpc机制,使用xml文本的方式传输命令和数据。

一般用不到,禁用掉他可以缩短我们网站的加载时间。

禁用代码:

add_filter( 'xmlrpc_enabled', '__return_false' );

添加到 functions.php文件内即可。

禁用Pingback

Pingback是链接到任何其他WordPress博客时创建的一种WordPress评论。如果启用此功能,则只要有任何其他博客链接到你的站点,你就会收到Pingback通知。

要在WordPress中禁用Pingback,打开WordPress后台的“设置”>“讨论”,然后取消选中以下设置。

WordPress终极优化指南–禁用XML-RPC、PingbackWordPress终极优化指南–禁用XML-RPC、Pingback

此方法仅针对新文章,老文章的Pingback不受影响,想要去掉老文章的Pingback,按照下面步骤设置。

打开后台所有文章页面
批量选择所有文章
在批量操作下拉列表中,选择“编辑”,然后选择“应用”
在Ping通告下拉列表中,选择“不允许”
单击更新即可

WordPress终极优化指南–禁用XML-RPC、PingbackWordPress终极优化指南–禁用XML-RPC、Pingback

 

阻止访问XMLRPC.PHP

我们上面使用的方法禁用了XML-RPC,但仍然可以访问xmlrpc.php文件。最好禁用对文件的访问以防止被黑客攻击。

<Files xmlrpc.php>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
</Files>

将上面的代码添加到.htaccess文件来禁止对xmlrpc.php的访问