因为最近有很多针对xmlrpc的攻击。php,我想阻止对该文件的访问或禁用它。
我知道有些远程更新功能不起作用(比如移动应用程序),但这对我来说并不重要。
但是,我想确保更新服务(如Ping Pingomatic)不受此影响。有人能确认我ping在没有xmlrpc的情况下会成功吗。php是否可访问?我不希望新帖子发布后的自动ping受到此更改的影响。
因为最近有很多针对xmlrpc的攻击。php,我想阻止对该文件的访问或禁用它。
我知道有些远程更新功能不起作用(比如移动应用程序),但这对我来说并不重要。
但是,我想确保更新服务(如Ping Pingomatic)不受此影响。有人能确认我ping在没有xmlrpc的情况下会成功吗。php是否可访问?我不希望新帖子发布后的自动ping受到此更改的影响。
据我所知,ping是传出的,它们不需要您的站点来接受传入的XML-RPC请求。
电话可能根本就不是来自你的网站。例如http://pingomatic.com/ 站点允许您对任意URL执行ping。
XML-RPC是黑客利用您的网站进行攻击的常见方式。除非你实施严格的安全措施,否则它弊大于利。要禁用XML-RPC,请将以下内容添加到functions.php
:
add_filter( \'xmlrpc_enabled\', \'__return_false\' );
add_filter( \'xmlrpc_methods\', \'wpse_236551_xmlrpc_methods\' );
function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
unset( $methods[\'pingback.ping\'] );
return $methods;
}
我想使用publish_post 钩子,同时发布帖子。使用下面的代码,我只能得到那些已经保存在帖子中的标签。这不适用于新标记。add_action( \'publish_post\', \'post_published_notification\', 10, 2 ); function post_published_notification( $ID, $post ) { $post_tags = get_the_tags($ID); if ( $post