WordPress终极优化指南–禁用XML-RPC、Pingback
WordPress终极优化指南–禁用XML-RPC、Pingback
教程总目录:WordPress终极优化指南
禁用XML-RPC
xml rpc是使用http协议做为传输协议的rpc机制,使用xml文本的方式传输命令和数据。
一般用不到,禁用掉他可以缩短我们网站的加载时间。
禁用代码:
add_filter( 'xmlrpc_enabled', '__return_false' );
添加到 functions.php文件内即可。
禁用Pingback
Pingback是链接到任何其他WordPress博客时创建的一种WordPress评论。如果启用此功能,则只要有任何其他博客链接到你的站点,你就会收到Pingback通知。
要在WordPress中禁用Pingback,打开WordPress后台的“设置”>“讨论”,然后取消选中以下设置。
此方法仅针对新文章,老文章的Pingback不受影响,想要去掉老文章的Pingback,按照下面步骤设置。
打开后台所有文章页面
批量选择所有文章
在批量操作下拉列表中,选择“编辑”,然后选择“应用”
在Ping通告下拉列表中,选择“不允许”
单击更新即可
阻止访问XMLRPC.PHP
我们上面使用的方法禁用了XML-RPC,但仍然可以访问xmlrpc.php文件。最好禁用对文件的访问以防止被黑客攻击。
<Files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</Files>将上面的代码添加到.htaccess文件来禁止对xmlrpc.php的访问