写个测试文摘试试

如何禁用XML-RPC?
只需要将下面的代码粘贴到主题的functions.php文件中即可:

1
add_filter('xmlrpc_enabled', '__return_false');
或者,你还可以安装一个叫Disable XML-RPC的插件,只需要启用该插件即可,跟上面那行代码的功能是一样的。

虽然上述解决方案对于许多人来说已经足够,但对于受到攻击的站点来说,它仍然会占用大量的资源。对于这些情况,你可能想通过.htaccess文件禁止所有来自xmlrpc.php的请求,甚至在请求没有到达WordPress的时候就被拦截。

只需要将下面的代码复制到.htaccess文件中即可。

```shell
# 原
proxy_set_header X-Forwarded-Proto $scheme;

# 修改为
proxy_set_header X-Forwarded-Proto https;
```

1


2
3
4
5
6
# Block WordPress xmlrpc.php requests

order deny,allow
deny from all
allow from 123.123.123.123

代码高亮

step2: 修正文件为:wp-config.phpdefine( 'WP_DEBUG', false );

/**SSL反向代理添加内容-Start*/
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
   $_SERVER['HTTPS'] = 'on';
   $_SERVER['SERVER_PORT'] = 443;
}
/**解决反代域名https,不能访问后台*/
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
/**SSL反向代理添加内容-End*/

step3: 修改数据库wp_options中 站点的配置 (siteurl, home) 两处为: https://域名

因为本站不使用任何移动app或者远程连接来发布文章,所以我们默认禁用了XML-RPC。你对这个问题有什么见解呢?