Для тех, кто не знает, что такое XML-RPC — это WordPress API, позволяющий (удалённо) выводить, создавать, редактировать и удалять:
- посты,
- таксономии (рубрики, метки и прочее),
- медиафайлы,
- комментарии,
- пользователей.
А также получать доступ к настройкам и изменять их.
Именно благодаря этому API работают различные приложения для iPhone, iPad и устройств на Android.
Так вот, в предыдущих версиях WordPress была вот такая штука в настройках:
Как известно, от «атома» WordPress отказался полностью, а протокол XML-RPC теперь установлен включенным по умолчанию.
Дело в том, что раньше протокол содержал некоторые уязвимости, а теперь их все залатали.
Для параноиков (я и сам такой) — чтобы отключить XML-RPC, вставляем этот код в functions.php
:
add_filter('xmlrpc_enabled', '__return_false'); |
Мне вот например не приходится пользоваться приложениями для iOS или Android, я пробовал конечно — ну вообще не понравилось, так что этот протокол мне ни к чему.
Удаляем метатеги с xmlrpc.php из head сайта
Насколько я знаю, существует два метатега: <link rel="EditURI" />
(RSD) и <link rel="pingback" />
.
Первый удаляется достаточно просто — хуком на wp_head. Чтобы удалить второй, вам скорее всего придётся открыть файл header.php
в вашей теме wp и вручную удалить его из HTML-кода.
В теме вашего сайта этих тегов может и не быть.
Источник: misha.blog