我从未在WordPress网站的任何活动中使用过XMLRPC,也不会这样做。
有许多关于在站点上禁用XMLRPC以提高安全性的文章。在我讨论的用例场景中,如果不需要该服务,为什么要取消它或使其更安全?我只想简单地删除xmlrpc。php。如果我删除它会导致任何错误吗?
我从未在WordPress网站的任何活动中使用过XMLRPC,也不会这样做。
有许多关于在站点上禁用XMLRPC以提高安全性的文章。在我讨论的用例场景中,如果不需要该服务,为什么要取消它或使其更安全?我只想简单地删除xmlrpc。php。如果我删除它会导致任何错误吗?
您不应该删除该文件-它将在更新后恢复-因此删除它没有任何意义(不应该将其视为安全修复)。
可以使用筛选器禁用XMLRPC:
add_filter(\'xmlrpc_enabled\', \'__return_false\');
甚至阻止访问该文件。下面是Apache的代码(sandrodz显示了nginx的代码):<Files xmlrpc.php>
Order deny,allow
Deny from all
</Files>
如注释中所述,如果删除该文件,更新WP会将其恢复。
最好在服务器级别阻止它。在里面nginx
我执行以下操作:
# Disable xmlrpc.php it is being abused by script kiddies
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off;
return 444;
}
简而言之,我希望能够修改wp。getPost响应还返回其他数据,如permalink。我认为这就像调用xml rpc代码似乎要调用的同一个函数一样简单(wp_getPost):add_filter( \'xmlrpc_methods\', \'nc_xmlrpc_methods\' ); function nc_xmlrpc_methods( $methods ) { $methods[\'wp.getPost\'] = \'my_getPost\'; r