Как да забраните XML-RPC в WordPress

За тези, които не знаят какво XML-RPC - е WordPress API, което позволява (дистанционно), за да се покаже, да създавате, редактирате и изтривате:

Както и достъп до настройките и да ги промените.

Именно чрез този API оперират на различни приложения за iPhone, IPAD и устройства на Android.

Така че, в предишните версии на WordPress такова нещо е конфигуриран:

Как да забраните XML-RPC в WordPress

Както е добре известно, от "атом» WordPress отказал напълно, и XML-RPC протокол вече е инсталиран по подразбиране в.

Фактът, че по-рано доклада се съдържа някаква уязвимост, но сега всички от тях кръпка.

За параноичните (аз правя така) - за да забраните XML-RPC, поставете този код в functions.php:

Аз тук за пример, че не е необходимо да се използва приложения за IOS или Android, разбира се опитах - е, не ми харесва, така че протоколът не ми трябва.

Премахване на мета таговете на xmlrpc.php сайта на главата

Доколкото ми е известно, има два мета: (RSD) и .

Първият е отстранен съвсем просто - кука wp_head. За да премахнете втората, най-вероятно ще трябва да отворите файла header.php в вашата тема WP и ръчно да го премахнете от HTML-кода.

Темата на сайта си тези тагове не може да бъде.

Как да забраните XML-RPC в WordPress

Миша Rudrastyh

Вижте също

  • wp_head () - за свързване на кука CSS, JS, JQuery и добавяне на мета тагове функция кука стартира wp_head, използван от много плъгини за да се свържете стилове и скриптове на сайта.