Pages Menu
TwitterFacebook
Categories Menu

Автор: ­ ­ 11.04.2017 | Без комментариев

Как отключить WordPress XML-RPC

Достаточно сказать, что 99% людей, читающих это должно отключить XML-RPC с использованием методов ниже:

1.Плагином https://wordpress.org/plugins/disable-xml-rpc/
2.Используем хак в файле функтионс.пхп add_filter ( 'xmlrpc_enabled', '__return_false');
3.Настройки > Обсуждение ,убрать опцию
‘Разрешить оповещения с других блогов (уведомления и обратные ссылки) на новые статьи’
4.Для существующих постов отключить пингбэки через ssh команду mysql database_bloga;
UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type='post';
UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type='page';

5.В конфиг nginx добавляем код
## block any attempted XML-RPC requests
location = /xmlrpc.php {
deny all;
}

6.Чтобы скрыть xmlrpc.php в заголовках ответа HTTP, вам потребуется следующий код (в функциональности плагина):

add_filter( 'wp_headers', 'yourprefix_remove_x_pingback' );
function yourprefix_remove_x_pingback( $headers )
{
unset( $headers['X-Pingback'] );
return $headers;
}

 

Ваш e-mail не будет опубликован. Обязательные поля помечены *