最近xmlrpc.phpへの攻撃が多いので、このファイルへのアクセスをブロックするか無効にしたいです。
私はいくつかのリモートアップデート機能が動かないことを知っています(モバイルアプリのように)が、それは私の場合は問題ではありません。
ただし、Pingomaticにpingを送信するなどのアップデートサービスがこれによる影響を受けないようにしたいです。 xmlrpc.phpが到達可能でなくてもpingが成功することを誰かが私に確認できますか?新しい投稿の後の自動pingがこの変更の影響を受けないようにする必要はありません。
Pingが発信されていることを私が覚えている限りでは、着信XML-RPC要求を受け入れるためにあなたのサイトを必要としません。
電話があなたのサイトから来ていないかもしれません。例えば http://pingomatic.com/ siteでは、任意のURLに対してpingを実行できます。
XML-RPCはハッカーがあなたのウェブサイトを悪用する一般的な方法です。厳密なセキュリティを実装しない限り、それは良い以上の損害を与えます。 XML-RPCを無効にするには、以下をfunctions.php
に追加してください。
add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'xmlrpc_methods', 'wpse_236551_xmlrpc_methods' );
function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
unset( $methods['pingback.ping'] );
return $methods;
}