怎么样让wordpress的xmlrpc.php文件以及XML-RPC功能更安全

方法一：将以下代码添加到你当前主题的functions.php文件，注意php起始：

add_filter('xmlrpc_enabled', '__return_false')

方法二：使用插件 Control XML-RPC publishing 后台直接搜索安装就可以了，安装启用插件之后默认就关闭了XML-RPC服务的，在后台撰写中会有一个开启的开关。

方法三：如果你想使用第三方工具写博，但是又想要尽量安全一些可以单独关闭XML-RPC的ping端口，代码如下：

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' )

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] )

return $methods

}

默认情况下，WordPress的XML-RPC功能是开启的，但是也可以通过修改wp-config.php文件中的相关设置来禁用XML-RPC功能，从而提高WordPress的安全性。

如果您希望禁止 WordPress 站点的动态链接访问，可以尝试以下方法：

1. 使用插件：可以使用插件来限制对 WordPress 站点的动态链接访问。比如 'Disable REST API' 插件，它可以完全禁用站点的 REST API 功能，从而阻止动态链接的访问。

2. 修改 functions.php 文件：在主题中添加以下代码可禁用 REST API 访问

```php

add_filter('rest_authentication_errors', 'disable_rest_api')

function disable_rest_api() {

return new WP_Error('rest_disabled', __('The REST API on this site has been disabled.'), array('status' =>401))

}

```

3. 配置 .htaccess 文件：在网站的根目录下，打开 .htaccess 文件，并在文件末尾添加以下代码：

```apache

# Disable directory browsing

Options All -Indexes

# Block the include-only files.

<FilesMatch "\.(inc|php|php3|php4|php5|php7)$">

Order allow,deny

Deny from all

</FilesMatch>

# Block the XML-RPC Interface

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>

```

上述代码将禁止目录浏览、屏蔽需要包含的文件、以及禁止 XML-RPC 接口的访问，从而达到禁止动态链接访问的目的。

请注意，在对站点进行此类修改前，请务必备份您的站点，以免出现不可预知的问题。同时，如果您不太熟悉网站配置和管理，请咨询相关专业人士的建议。

---