Отключить xmlrpc.php WordPress.
Файл xmlrpc.php не такой уж и важный для WordPress. С его помощью можно управлять блогом через различные приложения. Я этой возможностью не пользуюсь, мне этот файл не нужен, тем более, если он еще такой уязвимый.
Будем отключать файл xmlrpc.php!
Чтобы отключить файл xmlrpc.php, для самых ленивых рекомендуют использовать плагин «Disable XML-RPC». А поскольку мы не такие, то все сделаем сами, тем более это не сложно.
Зайдите в файл функции темы functions.php и в самом конце файла перед знаком «?>» вставьте вот этот код:
// отключаем xmlrpc.php
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
remove_action( ‘wp_head’, ‘rsd_link’ );
Зайдите в файл header.php и найдите вот такую строчку:
<link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />Удалите ее.
В файле .htaccess в самом конце вставьте вот такой код:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Этим кодом мы всем запретим доступ к файлу xmlrpc.php.
Свежие комментарии