WordPress 關閉 XML-RPC 的 pingback 端口

XML-RPC 是 WordPress 用於第三方客戶端(如 WordPress iPhone 和安卓客戶端,Windows Live Writer 等)的 API 接口,還可以用於 pingbacks 和 trackbacks 端口,作為站點之間的通訊橋梁。

WordPress 3.5 以後的版本默認就開啟瞭 XML-RPC 接口,如果你沒有使用第三方客戶端,建議關閉該接口(如何關閉 XML-RPC)。如果你要使用離線發佈,又想盡量安全些,你可以單獨關閉 XML-RPC 的 pingback 端口,將下面的代碼添加到當前主題的 functions.php 即可:

1
2
3
4
5
6
7
8
9
/**
 * WordPress 關閉 XML-RPC 的 pingback 端口
 * https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html
 */
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
	unset( $methods['pingback.ping'] );
	return $methods;
}

/**
* WordPress 關閉 XML-RPC 的 pingback 端口
* https://www.wpdaxue.com/remove-xmlrpc-pingback-ping.html
*/
add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods[‘pingback.ping’] );
return $methods;
}

發佈留言