WordPress 技巧:禁用 XML-RPC 接口

在 WordPress 3.5 之前,XML-RPC 服务一直默认是的被禁用的,因为它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。但是 WordPress 3.5 版本的发布将改变这个设置。因为 WordPress 开发团队的努力,这一安全隐患被修正,所以 WordPress 索性默认将其开启,并且不在后台提供关闭选项(真流氓 WordPress 技巧:禁用 XML-RPC 接口 )。

并且 WordPress 更新到 3.5 之后,数据库中的 “enable_xmlrpc” 选项字段也将被删除,这样即使你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启(非常流氓 WordPress 技巧:禁用 XML-RPC 接口 )。

如果我们只是在 WordPress 后台写写博客,也用不到类似于 WLW 这样的客户端,其实 XML-RPC 这个服务真的没有必要,如果你还是想关闭的话,怎么办呢?在当前主题的 functions.php 文件添加如下一行代码即可:


add_filter('xmlrpc_enabled', '__return_false');

另外因为 XML-RPC 的改进,和其服务默认开启之后,Atom publishing 得到开发者使用的机会越来越少,WordPress 也将其服务也从核心代码中删除,如果你要使用这个服务,你要通过插件的方式来激活了:Atom Publishing Protocol