什麼是 WordPress 中的 XML-RPC?
XML-RPC 是自從 WordPress 3.5 於 2012 年發布以來預設啟用的一項核心 API。它允許開發人員使用 XML 和 HTTPS 協定來連接和互動你的 WordPress 網站。
簡而言之,你需要啟用 XML-RPC 來遠程訪問和發布你的部落格,例如當你想使用手機應用來管理網站或與 Uncanny Automator 或 Zapier 等自動化服務進行連接時。
然而,如果你不使用與網站一起的手機應用,那麼一些 WordPress 安全專家可能會建議你停用 XML-RPC。這可以關閉一個潛在被利用來入侵網站的門戶。
話雖如此,讓我們來看看如何輕鬆在 WordPress 中停用 XML-RPC API。.htaccess 方法是最佳的方式,因為它資源消耗最少,而其他方法對初學者更為簡單。
方法 1:使用 .htaccess 停用 WordPress XML-RPC(進階)
這個方法適合進階用戶,因為它需要你編輯網站的 .htaccess 檔。我們建議初學者使用方法 2 或 3。
這種方式有幾個優點,例如可以給你和你的團隊遠程訪問的權限,同時限制其他所有人。它也不會對 WordPress 性能產生負面影響,因為它在 XML-RPC 請求傳遞到 WordPress 之前就禁用了它。
你需要將以下代碼添加到你的 .htaccess 檔。你可以通過使用 FTP 客戶端或檔管理器連接到網站來實現。此外,All in One SEO 用戶可以使用插件內建的編輯工具來添加代碼片段,正如下圖所示:
# 阻止 WordPress xmlrpc.php 請求order deny,allowdeny from allallow from 123.123.123.123如果希望給某個用戶遠程訪問網站,只需將第 5 行的 “123.123.123.123” 替換成他們的 IP 地址。你可以用空格分隔多個 IP 地址。
如果你希望完全停用 XML-RPC,只需刪除第 5 行。
注意:如果找不到 .htaccess,請參閱我們的指南了解為什麼在 WordPress 中找不到 .htaccess。
方法 2:使用代碼片段停用 WordPress XML-RPC(推薦)
這個方法需要你在 WordPress 網站上添加一些代碼。如果你從未這樣做過,請查看我們的指南了解如何在 WordPress 中複製和粘貼自訂代碼片段。
WPCode 是將代碼添加到 WordPress 網站的最簡單和最安全的方式。它幫助你管理代碼片段,防止任何錯誤中斷網站運行。
在這個方法中,我們將使用 WPCode 的內建代碼片段之一來停用 XML-RPC。
首先,你需要安裝免費的 WPCode 插件。有關詳細的步驟,請查看我們的分步指南了解如何安裝 WordPress 插件。
激活後,前往代碼片段 » 添加片段。WPCode 資料庫已經包含一個停用 XML-RPC 的代碼片段。你可以通過搜索 ‘xml’ 來找到它。
找到後,只需點擊 ‘使用片段’ 按鈕。
接下來,你需要將 ‘啟用’ 切換到 ‘開’ 的位置。最後,確保點擊 ‘更新’ 按鈕,以在網站上啟用該片段並停用 XML-RPC API。
方法 3:使用插件停用 WordPress XML-RPC
這是一個簡單的方法,如果你不想使用代碼片段插件來自訂網站。
只需安裝並啟用 ‘停用 XML-RPC-API’ 插件。詳情請參閱我們的分步指南了解如何安裝 WordPress 插件。
該插件開箱即用,立即停用 XML-RPC。你可以前往 XML-RPC 安全 » XML-RPC 設置來配置插件。例如,你可以通過白名單 IP 地址來允許某些用戶訪問 XML-RPC。
測試 WordPress XML-RPC 是否已停用
現在你應該檢查一下是否成功停用了網站上的 XML-RPC API。
你也可以通過訪問瀏覽器中的 URL http://example.com/xmlrpc.php 來檢查 XML-RPC 是否已禁用。確保將 ‘example.com’ 替換為你自己的網站域名。
如果 XML-RPC 已停用,應該會看到錯誤消息:“Forbidden: You don’t have permission to access this resource.”
我們希望這篇文章幫助你了解如何輕鬆停用 WordPress 中的 XML-RPC。你可能還想了解如何在 WordPress 中安裝 Google Analytics,或者查看我們的小型企業即時聊天軟體清單。
如果你喜歡這篇文章,請訂閱我們的 YouTube 頻道以獲取 WordPress 教學影片。你也可以在 Twitter 和 Facebook 上找到我們。
