完成手册（通过使用代码或插件）

想要一个 WordPress 禁用 XMLRPC 插件？ 或者，也许您想通过使用简短的代码片段手动禁用 XMLRPC？ 不要再看了，主要是因为在这篇简短的文章中，我们将向您展示如何使用这两种策略来禁用 XMLRPC。

但在我们深入研究同等技术的措施之前，我们将尝试处理一些您几乎肯定会考虑的基本查询，例如：

• XMLRPC 的安全威胁有多大？
• 为什么它存在于第一个位置？
• 禁用 XMLRPC 是否足够？

放松自信，我们将回答您所有的紧迫问题。 现在，让我们开始吧。 以下是我们要处理的问题：

内容台：

什么时候不禁用 XMLRPC？

XMLRPC 的开发是为了使 WordPress 能够与其他单元进行对话。 有时，在您的蜂窝网络上使用 WordPress 应用程序需要 XMLRPC。

现在，您不必真正拥有 XMLRPC，因为现在可以传输有关 WordPress 和其他系统的知识的 Relaxation API。

据报道，由于向后兼容性，XMLRPC 还是参与了 WordPress 安装。 我们都知道使您的网页保持最新是非常重要的，但是在某些情况下，网站所有者会选择再次保持更新。 如果他们的站点管理的版本早于 Relaxation API，那么继续启用 XMLRPC 文件会更好。

话虽如此，您现在可能已经知道，保留启用 XMLRPC 文件的最大缺点是它被认为会给 WordPress 网站引入漏洞。 因此，我们强烈建议在您的网站上设置一个 WordPress 安全插件，以阻止黑客入侵。

当您使用无法访问 Rest API 但可以访问 XMLRPC 的应用程序时，您可能希望保留 PHP 文件（即 XMLRPC.php）。 在这种特定情况下，XMLRPC 只是一个临时解决方案，我们非常建议您使用适合 Rest API 的软件。

现在您知道什么时候不应该禁用 XMLRPC，让我们来看看为什么您应该真正禁用 PHP 文件的所有有效原因：

禁用 XMLRPC 文件的普遍动机是它会使您的网页容易受到黑客攻击，例如 DDoS 和暴力压力攻击。 PHP 文件也往往会耗尽您的大量服务器资产，从而使您的网站变得非常缓慢。

众所周知，某些插件（例如 Jetpack）会遇到 XMLRPC 的挑战。

因此，如果您想禁用 XMLRPC 文件，请按照下面的方法进行操作。

如何禁用 XMLRPC

有两种策略可以禁用 XMLRPC 文件。 您可以通过使用插件或手动来完成。 我们在下面解决每个解决方案。 让我们潜入……

重要 -在您进行更多操作之前，请备份您的整个站点。 要观看本教程，您需要设置一个插件或修改您的 WordPress 数据文件。 当安装新插件并且修改文档是一项危险的业务时，网站经常被识别为破解。 备份是一个安全的互联网，您可以在令人遗憾的情况下再次依赖它。 因此，请确保您在取得进展之前正在使用备份。

WordPress 使用插件禁用 XMLRPC

有很多插件会在您的 WordPress 网站上禁用 XMLRPC。 在本教程中，我们很可能只使用最流行的一种：禁用 XML-RPC 。 如果你不能使用它，那么你可以只检查其中一个追求的选择：

Pro Idea：您的网站上是否安装了保护插件？ 然后询问是否可以使用该安全插件禁用 XMLRPC。 有时，iThemes 只需单击一个按钮即可禁用 XMLRPC。

现在，让我们使用禁用 XML-RPC 插件禁用 XMLRPC。

在您的 WordPress 网站上获取并设置禁用 XML-RPC 插件。 就是它。 该插件会定期禁用 PHP 文件，而无需您举手。

使用插件是解决 WordPress 网站上问题的好方法，但是插入插件有一个缺点。 它会消耗大量的服务器资源。 这就是为什么手册方式可能比几个网站企业家更可取的原因。

WordPress 手动禁用 XMLRPC

有三种方法可以手动禁用 XMLRPC。 您可以通过使用过滤器或修改 .htaccess 或 .config 数据文件来做到这一点。 让我们尝试所有这些。

禁止使用 .htaccess 文件

要编辑 .htaccess 文件，您必须打开您的主机帐户，转到cPanel → 文件管理器 → public_html → .htaccess 。 只需适当地单击并在 .htaccess 文件上找到编辑。 未来，在文件末尾插入下一个代码：

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

真的不要忽视在关闭窗口或选项卡之前点击帮助保存。

旁注：如果您从未处理过 WordPress 网站的后端，那么编辑 .htacess 文件将是一项艰巨的任务。 我们建议进一步研究文件的功能和相关性，然后寻找几种策略来编辑 .htaccess 文件。

禁用使用配置文件

在我们向您展示方法之前，这里有一个免责声明。 仅当您的网页托管在 Nginx 服务器上时，此特定策略才有效。

无论您的网站是否托管在 Nginx 上都没有信心？ 以下是您可以遇到的方法：

1. 适合——只需点击您网站上的任何地方，然后选择检查。

2. 转到社区，您将被要求重新加载站点。 即将到来，选择All 。

3. 数据列表出现在名为“识别”的区域下方。 只需单击任何详细信息，然后在构面面板上，转到标题并向下滚动。 您应该真正看到您的服务器的标识。

如果您的网站托管在 Ngnix 上，那么就开始下一步行动吧。

可以在 .htaccess 所在的完全相同的文件夹中识别配置文件。 只需打开您的托管帐户并转到cPanel → File Supervisor → community_html → wp-config.php 。 理想地单击文件并选择Edit 。 将后续代码插入文件中：

 spot ~* ^/xmlrpc.php$ return 403 

保留配置后，如果您从网站的前端打开 XMLRPC 文件，它会抛出 403 错误。 你自己看。 只需将 /xmprpc.php (https://yourwebsite.com/xmlrpc.php) 包含在您网站的末尾，然后按 Enter。

禁用使用过滤器

您可以通过编写插件禁用 XMLRPC 文件，然后在插件中包含以下过滤器，并确认插件已在您的网站上设置和激活。

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

正如您所理解的，这种特定的替代方案非常适合开发人员。 对于当今具有常规专业能力的人，我们建议使用 config 或 .htaccess 文件解决方案。

什么都没用？

如果您尝试了我们在这篇短文中证明的技术，但无法获得想要的好处，请与您的互联网托管公司联系。 他们应该准备好向您传达错误的标题以及如何在您的 WordPress 网站上禁用 XMLRPC。

概括

这就是这个 1 的全部内容，人们！ 您是否能够在 WordPress 上禁用 XMLRPC？ 请在下面的意见中告诉我们。