WordPress中xmlrpc.php完整指南（功能、安全风险、如何禁用）

xmlrpc.php其实是一项允许远程连接到WordPress的功能。该API为桌面应用程序和移动应用程序的开发人员提供了与WordPress网站进行通信的能力。 通过该API，开发人员可以编写应用程序，使您在通过网络界面登录WordPress时可以执行许多操作，包括：

• 每当您上传新文件（例如文章图片）时；
• 每当您发布文章时；
• 每当您收到评论列表时；
• 每当您编辑评论时；
• 每当您编辑文章时；
• 每当您删除文章时；

开发XML-RPC WordPress规范是为了标准化不同系统之间的通信，这意味着WordPress外部的应用程序（例如其他博客平台和桌面客户端）可以与WordPress进行交互。

自WordPress诞生以来，该规范一直是WordPress的一部分，并且做得非常有用。没有它，WordPress就会处于自己的孤岛，与互联网的其余部分分开。

但是，xmlrpc.php有其缺点。它可以向您的WordPress网站引入漏洞，现已被WordPress REST API取代，该API在将WordPress开放给其他应用程序方面做得更好。

什么是xmlrpc.php？

XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。

XML-RPC早于WordPress：它出现在b2博客软件中，该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时，它仍然存在。

在WordPres