完成手冊（通過使用代碼或插件）

想要一個 WordPress 禁用 XMLRPC 插件？ 或者，也許您想通過使用簡短的代碼片段手動禁用 XMLRPC？ 不要再看了，主要是因為在這篇簡短的文章中，我們將向您展示如何使用這兩種策略來禁用 XMLRPC。

但在我們深入研究同等技術的措施之前，我們將嘗試處理一些您幾乎肯定會考慮的基本查詢，例如：

• XMLRPC 的安全威脅有多大？
• 為什麼它存在於第一個位置？
• 禁用 XMLRPC 是否足夠？

放鬆自信，我們將回答您所有的緊迫問題。 現在，讓我們開始吧。 以下是我們要處理的問題：

內容台：

什麼時候不禁用 XMLRPC？

XMLRPC 的開發是為了使 WordPress 能夠與其他單元進行對話。 有時，在您的蜂窩網絡上使用 WordPress 應用程序需要 XMLRPC。

現在，您不必真正擁有 XMLRPC，因為現在可以傳輸有關 WordPress 和其他系統的知識的 Relaxation API。

據報導，由於向後兼容性，XMLRPC 還是參與了 WordPress 安裝。 我們都知道使您的網頁保持最新是非常重要的，但是在某些情況下，網站所有者會選擇再次保持更新。 如果他們的站點管理的版本早於 Relaxation API，那麼繼續啟用 XMLRPC 文件會更好。

話雖如此，您現在可能已經知道，保留啟用 XMLRPC 文件的最大缺點是它被認為會給 WordPress 網站引入漏洞。 因此，我們強烈建議在您的網站上設置一個 WordPress 安全插件，以阻止黑客入侵。

當您使用無法訪問 Rest API 但可以訪問 XMLRPC 的應用程序時，您可能希望保留 PHP 文件（即 XMLRPC.php）。 在這種特定情況下，XMLRPC 只是一個臨時解決方案，我們非常建議您使用適合 Rest API 的軟件。

現在您知道什麼時候不應該禁用 XMLRPC，讓我們來看看為什麼您應該真正禁用 PHP 文件的所有有效原因：

禁用 XMLRPC 文件的普遍動機是它會使您的網頁容易受到黑客攻擊，例如 DDoS 和暴力壓力攻擊。 PHP 文件也往往會耗盡您的大量服務器資產，從而使您的網站變得非常緩慢。

眾所周知，某些插件（例如 Jetpack）會遇到 XMLRPC 的挑戰。

因此，如果您想禁用 XMLRPC 文件，請按照下面的方法進行操作。

如何禁用 XMLRPC

有兩種策略可以禁用 XMLRPC 文件。 您可以通過使用插件或手動來完成。 我們在下面解決每個解決方案。 讓我們潛入……

重要 -在您進行更多操作之前，請備份您的整個站點。 要觀看本教程，您需要設置一個插件或修改您的 WordPress 數據文件。 當安裝新插件並且修改文檔是一項危險的業務時，網站經常被識別為破解。 備份是一個安全的互聯網，您可以在令人遺憾的情況下再次依賴它。 因此，請確保您在取得進展之前正在使用備份。

WordPress 使用插件禁用 XMLRPC

有很多插件會在您的 WordPress 網站上禁用 XMLRPC。 在本教程中，我們很可能只使用最流行的一種：禁用 XML-RPC 。 如果你不能使用它，那麼你可以只檢查其中一個追求的選擇：

Pro Idea：您的網站上是否安裝了保護插件？ 然後詢問是否可以使用該安全插件禁用 XMLRPC。 有時，iThemes 只需單擊一個按鈕即可禁用 XMLRPC。

現在，讓我們使用禁用 XML-RPC 插件禁用 XMLRPC。

在您的 WordPress 網站上獲取並設置禁用 XML-RPC 插件。 就是它。 該插件會定期禁用 PHP 文件，而無需您舉手。

使用插件是解決 WordPress 網站上問題的好方法，但是插入插件有一個缺點。 它會消耗大量的服務器資源。 這就是為什麼手冊方式可能比幾個網站企業家更可取的原因。

WordPress 手動禁用 XMLRPC

有三種方法可以手動禁用 XMLRPC。 您可以通過使用過濾器或修改 .htaccess 或 .config 數據文件來做到這一點。 讓我們嘗試所有這些。

禁止使用 .htaccess 文件

要編輯 .htaccess 文件，您必須打開您的主機帳戶，轉到cPanel → 文件管理器 → public_html → .htaccess 。 只需適當地單擊並在 .htaccess 文件上找到編輯。 未來，在文件末尾插入下一個代碼：

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

真的不要忽視在關閉窗口或選項卡之前點擊幫助保存。

旁注：如果您從未處理過 WordPress 網站的後端，那麼編輯 .htacess 文件將是一項艱鉅的任務。 我們建議進一步研究文件的功能和相關性，然後尋找幾種策略來編輯 .htaccess 文件。

禁用使用配置文件

在我們向您展示方法之前，這裡有一個免責聲明。 僅當您的網頁託管在 Nginx 服務器上時，此特定策略才有效。

無論您的網站是否託管在 Nginx 上都沒有信心？ 以下是您可以遇到的方法：

1. 適合——只需點擊您網站上的任何地方，然後選擇檢查。

2. 轉到社區，您將被要求重新加載站點。 即將到來，選擇All 。

3. 數據列表出現在名為“識別”的區域下方。 只需單擊任何詳細信息，然後在構面面板上，轉到標題並向下滾動。 您應該真正看到您的服務器的標識。

如果您的網站託管在 Ngnix 上，那麼就開始下一步行動吧。

可以在 .htaccess 所在的完全相同的文件夾中識別配置文件。 只需打開您的託管帳戶並轉到cPanel → File Supervisor → community_html → wp-config.php 。 理想地單擊文件並選擇Edit 。 將後續代碼插入文件中：

 spot ~* ^/xmlrpc.php$ return 403 

保留配置後，如果您從網站的前端打開 XMLRPC 文件，它會拋出 403 錯誤。 你自己看。 只需將 /xmprpc.php (https://yourwebsite.com/xmlrpc.php) 包含在您網站的末尾，然後按 Enter。

禁用使用過濾器

您可以通過編寫插件禁用 XMLRPC 文件，然後在插件中包含以下過濾器，並確認插件已在您的網站上設置和激活。

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

正如您所理解的，這種特定的替代方案非常適合開發人員。 對於當今具有常規專業能力的人，我們建議使用 config 或 .htaccess 文件解決方案。

什麼都沒用？

如果您嘗試了我們在這篇短文中證明的技術，但無法獲得想要的好處，請與您的互聯網託管公司聯繫。 他們應該準備好向您傳達錯誤的標題以及如何在您的 WordPress 網站上禁用 XMLRPC。

概括

這就是這個 1 的全部內容，人們！ 您是否能夠在 WordPress 上禁用 XMLRPC？ 請在下面的意見中告訴我們。