Як відключити xml-rpc в wordpress

Для тих, хто не знає, що таке XML-RPC - це WordPress API, що дозволяє (віддалено) виводити, створювати, редагувати і видаляти:

А також отримувати доступ до налаштувань і змінювати їх.

Саме завдяки цьому API працюють різні додатки для iPhone, iPad і пристроїв на Android.

Так ось, в попередніх версіях WordPress була ось така штука в настройках:

Як відключити xml-rpc в wordpress

Як відомо, від «атома» WordPress відмовився повністю, а протокол XML-RPC тепер встановлено включеним за замовчуванням.

Справа в тому, що раніше протокол містив деякі уразливості, а тепер їх все залатали.

Для параноїків (я і сам такий) - щоб відключити XML-RPC, вставляємо цей код в functions.php:

Мені от наприклад не доводиться користуватися додатками для iOS або Android, я пробував звичайно - ну взагалі не сподобалося, так що цей протокол мені ні до чого.

Видаляємо метатеги з xmlrpc.php з head сайту

Наскільки я знаю, існує два метатега: (RSD) і .

Перший видаляється досить просто - хуком на wp_head. Щоб видалити другий, вам швидше за все доведеться відкрити файл header.php у вашій темі wp і вручну видалити його з HTML-коду.

У темі вашого сайту цих тегів може і не бути.

Як відключити xml-rpc в wordpress

Миша Рудрастих

Дивіться також

  • wp_head () - хук для підключення CSS, JS, jQuery і додавання мета-тегів Функція запускає хук wp_head, який використовується багатьма плагінами для підключення стилів і скриптів на сторінках сайту.

Схожі статті