xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
外贸独立站好做吗?
外贸独立站是好做的,外贸独立站并没有大家想象中那么有难度,外贸独立站成本低,市场潜力大,可以直接面向全球市场,有更广泛的客户群体,也能够塑造自己的品牌,掌握住更多属于自己的私域流量;本文就来了解一下外贸独立站的优势主要体现哪些方面? 外贸独立站的优势: 品牌建设:通过独立站,外贸企业可以打造自己的品牌形象,并提升品牌知名度。独立站可以展示企业的专业性、信誉度和产品质量,增强消费者对品牌的信任度。 自主控制:相比于在第三方平台上经营,独立站可以让企业自主控制产品展示、销售策略、价格调整等各个环节,…
-
Shopify是什么平台
Shopify是一个基于SaaS建站系统的电子商务平台,可以为用户提供一站式的跨境电商独立站搭建服务。对于想要品牌出海的商家来说,Shopify平台是一个广受欢迎并且建站简单的解决方案,为了帮助大家更好的了解Shopify,下文将为大家具体展示Shopify平台是什么、优点、运行原理及商家可以在Shopify平台上卖什么的内容。 一、Shopify是什么平台 Shopify是一种流行的电子商务网站构建平台,无论是小型企业还是大规模企业都可以使用它来建立在线商店或在第三方市场或社交媒体平台上销售产…
-
俄罗斯独立站好做吗
俄罗斯独立站好做吗?从近几年的中俄外贸发展情况来看,俄罗斯独立站大有可为,只要确定目标受众群体,选择合适的推广渠道,做好长期优化推广的准备,就可以做好俄罗斯独立站。下文将从为什么搭建俄罗斯独立站和怎么搭建俄罗斯独立站入手,助力各位商家俄罗斯外贸建站业务的顺利开展。 一、为什么搭建俄罗斯独立站 受国际形势影响,大量跨国电商平台纷纷退出俄罗斯市场,只有少数电商平台供卖家选择, 相反独立站关闭的决定权掌握在跨境卖家手中,可控性更大,因此选择独立站实际上更安全。 由于大量的龙头品牌也退出了俄罗斯市场,所…
-
外贸推广渠道有哪些?
外贸推广渠道有哪些?企业可以通过搜索引擎的优化、竞价广告、社交媒体、邮件营销、联合营销等方式进行外贸独立站的推广,可以说有效的外贸推广是企业成功开启外贸建站之旅的钥匙,那么外贸推广的渠道到底有哪些,接下来就将为大家揭晓。 外贸推广渠道一:搜索引擎优化 搜索引擎优化(SEO)是一种通过优化网站结构、内容和关键词等,提升网站在搜索引擎结果页面的排名,从而增加网站流量和曝光度的技术。通过对外贸独立站进行SEO优化,企业可以提高网站的在搜索引擎中的排名,吸引更多的潜在客户,比如当用户搜索产品词时,把商家…
-
俄罗斯跨境电商发展现状及怎么做综合解析
如何要问俄罗斯跨境电商怎么做?小编建议从俄罗斯最大的搜索引擎Yandex出发,了解俄罗斯市场准入规则,参加重要经贸展会,利用节日营销热点、搭建跨境电商独立站等10大角度促进俄罗斯外贸跨境电商市场的开拓。作为俄罗斯最大的贸易伙伴,中国对俄罗斯的对外贸易还在不断发展中,根据海关总署最新发布的信息,25年中俄贸易额再度刷新历史纪录,同期增长1.9%。 无论是借助跨境电商平台,还是跨境电商独立站,俄罗斯跨境电商市场都是值得探索的方向之一。 一、俄罗斯跨境电商发展现状 1、俄罗斯外贸经济概况 俄罗斯202…
-
Shopify收费标准费用详解
Shopify自建建站的收费标准主要根据用户选择的建站套餐而有所不同,总体建站费用在几百美元左右,Shopify公司建站收费标准主要根据是商家选择模版建站还是定制建站有所区别,最低建站价格可低至两千元左右。为了帮助大家更好的了解Shopify跨境电商独立站建站费用的有关情况,下文将基于此向大家展开Shopify收费标准费用详解。 Shopify收费标准费用一:自己建站 Shopify自己建站费用主要由建站服务费、建站主题/应用、建站域名等几方面组成,大致价格在每年几百美元左右,甚至是上千美元。 …
