WordPress的 xmlrpc 功能已经成为了一种主要攻击WordPress的方式,攻击后主要有以下两个后果:
- 会使运行WordPress的主机出现资源消耗光的情况,导致网站无法访问;
- 会使自己的网站上莫名的出现很多分类和文章,这些多出来的分类和文章都不属于网站;
所以,禁用WordPress的 xmlrpc 功能就是必须要做的一件事情了,方法很多,将下面的代码加入到主题目录的 functions.php 文件中即可:
1 | add_filter('xmlrpc_enabled', '__return_false'); |
需要禁用此功能的朋友可以按照上面的方法进行设置。