WordPress禁用xmlrpc.php最简单的方法

在当前主题的 functions.php 文件添加下面这行代码就能关闭 xmlrpc.php

//通过 functions.php 函数文件禁用 xmlrpc.php
add_filter('xmlrpc_enabled', '__return_false');

或者修改WordPress 根目录的 wp-config.php 文件,在适当的位置添加以下代码,比如添加在最开始的前头:

if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
    $protocol   = $_SERVER['SERVER_PROTOCOL'] ?? '';
 
    if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
        $protocol   = 'HTTP/1.0';
    }
 
    header("$protocol 403 Forbidden", true, 403);
    die;
}

 

 

THE END
請多多支持
相关推荐
  • 暂无相关文章
评论 抢沙发

    暂无评论内容