XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以用于 pingbacks 和 trackbacks 端口,作为站点之间的通讯桥梁。然而利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。所以不需要客户端操作的情况下最好关闭此功能。

有两种方式可以关闭:

functions.php里加入一行代码:

add_filter('xmlrpc_enabled', '__return_false');

或者

Nginx的配置文件里禁止所有xmlrpc.php请求的:

location = /xmlrpc.php {
 deny all;
 access_log off;
 log_not_found off;
}

作者:https://www.yanand.me/847.html