我想我应该看看Android application\'s source code 看看它是如何沟通的。您可以在源代码中快速看到XML-RPC。
因此,访问博客的另一种方式是使用Wordpress XML-RPC 支持最近在3.5版中对其进行了改进并默认启用。我不明白为什么他们把它带回来却没有关掉它的选择。它一直打开到2.6,然后默认关闭,现在又回到了3.5
所以我发现this post. 它演示了如何使用Wordpress尊重的一行代码禁用XML-RPC:
在您的wp-cinfig.php 文件,将此行添加到require_once(ABSPATH . \'wp-settings.php\');:
add_filter(\'xmlrpc_enabled\', \'__return_false\');
这完全禁用了我从Android应用程序获得的任何访问权限。到目前为止,我没有收到任何网站锁定通知的错误登录,任务完成!
注意:在禁用之前,我做了一个测试,以确保BWPS也能扫描来自xmlrpc的错误登录。我在3g上用手机把自己锁在外面,后来收到了电子邮件通知。如果不是这样的话,那么整个理论都会受到质疑。所以请帮自己一个忙,现在禁用xmlrpc!除非你真的使用它,而且你不会经常受到来自土耳其ip地址的攻击。
