禁用WordPress的XML-RPC离线发布功能

XML-RPC 是 WordPress 离线发布协议，如果你习惯使用Windows Live Writer来撰写和发表文章，就必须启用该功能，否则建议您关闭，以免存在安全隐患，让垃圾留言和 Trackback Spam 等有可乘之机。在wordpress 3.5 之前的版本这个功能可以自己设定是否开启，但是最新的3.5版本是默认开启的，而且后台不在提供关闭设置选项。那么在wordpress 3.5 中如何关闭这个功能呢？可以通过两种方法实现。

方法一：在主题functions文件中添加一句：

add_filter('xmlrpc_enabled', '__return_false');

之后，就关闭XML-RPC功能。

仅关闭XML-RPC的pingback端口，而不影响第三方离线发表功能：

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

方法二：安装Control XML-RPC publishing 插件，启用后默认已关闭，也可以进入后台撰写设置页面有关闭和打开选项。

反正我是干脆直接全部关闭了，我也不用离线发布功能。

转自知更鸟：https://zmingcx.com/disable-wordpress-xml-rpc.html