禁用XML-RPC

xml rpc是使用http協議做為傳輸協議的rpc機制,使用xml文本的方式傳輸命令和數據。

一般用不到，禁用掉他可以縮短我們網站的加載時間。

禁用代碼：

add_filter( 'xmlrpc_enabled', '__return_false' );

添加到 functions.php文件內即可。

禁用Pingback

Pingback是鏈接到任何其他WordPress博客時創建的一種WordPress評論。如果啟用此功能，則只要有任何其他博客鏈接到你的站點，你就會收到Pingback通知。

要在WordPress中禁用Pingback，打開WordPress後台的“設置”>“討論”，然後取消選中以下設置。

此方法僅針對新文章，老文章的Pingback不受影響，想要去掉老文章的Pingback，按照下面步驟設置。

打開後台所有文章頁面
批量選擇所有文章
在批量操作下拉列表中，選擇“編輯”，然後選擇“應用” 
在Ping通告下拉列表中，選擇“不允許” 
單擊更新即可

阻止訪問XMLRPC.PHP

我們上面使用的方法禁用了XML-RPC，但仍然可以訪問xmlrpc.php文件。最好禁用對文件的訪問以防止被黑客攻擊。

<Files xmlrpc.php>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
</Files>

將上面的代碼添加到.htaccess文件來禁止對xmlrpc.php的訪問