Як відключити xml-rpc в wordpress
Для тих, хто не знає, що таке XML-RPC - це WordPress API, що дозволяє (віддалено) виводити, створювати, редагувати і видаляти:
А також отримувати доступ до налаштувань і змінювати їх.
Саме завдяки цьому API працюють різні додатки для iPhone, iPad і пристроїв на Android.
Так ось, в попередніх версіях WordPress була ось така штука в настройках:
Як відомо, від «атома» WordPress відмовився повністю, а протокол XML-RPC тепер встановлено включеним за замовчуванням.
Справа в тому, що раніше протокол містив деякі уразливості, а тепер їх все залатали.
Для параноїків (я і сам такий) - щоб відключити XML-RPC, вставляємо цей код в functions.php:
Мені от наприклад не доводиться користуватися додатками для iOS або Android, я пробував звичайно - ну взагалі не сподобалося, так що цей протокол мені ні до чого.
Видаляємо метатеги з xmlrpc.php з head сайту
Наскільки я знаю, існує два метатега: (RSD) і .
Перший видаляється досить просто - хуком на wp_head. Щоб видалити другий, вам швидше за все доведеться відкрити файл header.php у вашій темі wp і вручну видалити його з HTML-коду.
У темі вашого сайту цих тегів може і не бути.
Миша Рудрастих
Дивіться також
- wp_head () - хук для підключення CSS, JS, jQuery і додавання мета-тегів Функція запускає хук wp_head, який використовується багатьма плагінами для підключення стилів і скриптів на сторінках сайту.