WordPress中xmlrpc.php完整指南(功能、安全风险、如何禁用)

xmlrpc.php其实是一项允许远程连接到WordPress的功能。该API为桌面应用程序和移动应用程序的开发人员提供了与WordPress网站进行通信的能力。 通过该API,开发人员可以编写应用程序,使您在通过网络界面登录WordPress时可以执行许多操作,包括:

  • 每当您上传新文件(例如文章图片)时;
  • 每当您发布文章时;
  • 每当您收到评论列表时;
  • 每当您编辑评论时;
  • 每当您编辑文章时;
  • 每当您删除文章时;

开发XML-RPC WordPress规范是为了标准化不同系统之间的通信,这意味着WordPress外部的应用程序(例如其他博客平台和桌面客户端)可以与WordPress进行交互。

自WordPress诞生以来,该规范一直是WordPress的一部分,并且做得非常有用。没有它,WordPress就会处于自己的孤岛,与互联网的其余部分分开。

但是,xmlrpc.php有其缺点。它可以向您的WordPress网站引入漏洞,现已被WordPress REST API取代,该API在将WordPress开放给其他应用程序方面做得更好。

什么是xmlrpc.php?

XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。

XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。

在WordPres

你可能感兴趣的:(php,安全,开发语言)