前言
群里老有朋友问怎么删除头部的xmlrpc.php链接,其实就是通过禁用来达到,我只想说百度上其实一大片,不过既然有人需要,那么我也发一个。因为这确实是有好处的,特别是对于那些不用客户端的朋友。因为黑客可以利用xmlrpc.php文件来绕过wordpress后台的登录错误限制从而进行爆破,然后控制你的网站。
正文
加入到主题目录中的functions.php中去
add_filter('xmlrpc_enabled', '__return_false');
remove_action( 'wp_head', 'rsd_link' );或者还有一种办法实现,那就是直接删除xmlrpc.php文件或者设置禁止访问
结语
使用本代码会出现无法使用客户端的情况,所以请慎用。
鱼和熊掌不能都得。
这么干,ifttt 也用不了,有得有失……