626
WordPress XML-RPC:最大的灵活性和无缝集成。然而,这也会导致更容易出现安全漏洞。
xmlrpc.php–简单解释。
XML-RPC 是 “可扩展标记语言远程过程调用 “的缩写。
- 它是一种协议规范,可在计算机网络中传输远程请求。
- 通常被外部应用程序或服务用于与 WordPress 服务器交互,而无需直接访问 WordPress 管理界面。
- 使用 XML-RPC 需要进行身份验证,通常是通过使用用户名和密码或使用令牌。
- 在旧版本的 WordPress 中,该接口被禁用。
- 自 WordPress 3.5 版起,默认启用 XML-RPC,允许移动应用程序与 WordPress 安装进行通信。
xmlrpc.php-安全。
XML-RPC既有用又有潜在风险。它可以实现任务和集成的自动化,但也可能带来安全漏洞。
- 随着 WordPress 核心引入 REST API,XML-RPC 已不再需要用于通信目的。
- 出于安全考虑,建议禁用 XML-RPC。
- 与 XML-RPC 相比,REST API 可交互的系统范围也更广。
xmlrpc.php-禁用。
鉴于 REST API 将取代 XML-RPC,建议在您的网站上禁用 xmlrpc.php。
- 要在代码中禁用接口,请在 .htaccess 文件中添加以下代码:
- Order Allow,Deny ().
另外,您还可以使用 WordPress 插件禁用 XML-RPC Pingback,将安全风险降至最低。 - 在某些情况下,您的主机提供商可能也会禁用 XML-RPC。
