前言

群里老有朋友问怎么删除头部的xmlrpc.php链接,其实就是通过禁用来达到,我只想说百度上其实一大片,不过既然有人需要,那么我也发一个。因为这确实是有好处的,特别是对于那些不用客户端的朋友。因为黑客可以利用xmlrpc.php文件来绕过wordpress后台的登录错误限制从而进行爆破,然后控制你的网站。

正文

加入到主题目录中的functions.php中去

add_filter('xmlrpc_enabled', '__return_false');
remove_action( 'wp_head', 'rsd_link' );

或者还有一种办法实现,那就是直接删除xmlrpc.php文件或者设置禁止访问

结语

使用本代码会出现无法使用客户端的情况,所以请慎用。