xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
跨境独立站卖家如何借助Reddit精准引流
跨境独立站卖家如何借助Reddit精准引流?首先商家需要建立和维护Reddit账号、然后通过锁定相关Subreddit找到与自己品牌关联性高的社区,之后观察用户真实反馈,找出痛点词进行帖子仿写,并要要注意帖子的广告性不能那么浓厚,最后还要在评论区做好引流,引导消费者找你。Reddit作为当前海外粘性强、信任度高的社区平台,是跨境独立站不应该忽视的流量洼地,所以下文将围绕如何借助Reddit获取独立站精准流量,助力各位商家开启海外营销之旅。 一、Reddit是什么 Reddit被称为“互联网的前页…
-
WordPress外贸独立站用什么主题好
WordPress外贸独立站搭建最重要的一步就是主题的选择,一个好的主题可以让用户眼前一亮,提高成单率,但主题不是越贵越好,而是要选择合适的,例如商城类的网站需要选择兼容WooCommerce插件的主题,以及主题的可定制性是一个重要的考虑因素,可以根据自己的品牌和需求进行个性化设计和调整。下文给大家推荐几款不同系列的主题。 一、商城类主题 家居/美妆个护品类商城主题|点击查看详情 该主题是一款多用途、响应式、高级主题,集成了WooCommerce插件,提供了强大的电子商务功能,同时还包含多种预设…
-
SaaS独立站是什么意思 有哪些
SaaS独立站是为跨境企业提供了一种简便高效的跨境电商独立站搭建方式,商家可以借助建站服务商提供的软件及服务付费服务,实现网站的搭建、托管和维护。常见的SaaS独立站有Shopify、BigCommerce、Wix、PrestaShop等,为了让各位商家更好的了解SaaS独立站是什么及有哪些的知识,下文将围绕这两个方面为大家展开有关内容的详细叙述。 一、SaaS独立站是什么意思 SaaS是Software as a Service(软件即服务)的简称,一种基于云的软件模型,SaaS提供商可以通过…
-
为什么要建设外贸独立站?
随着国际贸易的发展,外贸独立站逐渐成为外贸企业提高国际竞争力,提升品牌影响力的主要途径。那么,为什么越来越多的人选择建设外贸独立站,外贸独立站有什么优点,将是本文接下来要分享的内容。 根据谷歌的数据,23%的消费者仅使用谷歌,9%的消费者仅使用亚马逊,同时使用亚马逊和谷歌的消费者占比44%。49%的亚马逊消费者受到谷歌的影响,86%的消费者在品牌商店或DTC网站上的支出比其他购物渠道高出86%。因此独立站仍然有非常大的受众群体,平台卖家想要拓展新的业务增长,独立站是一个比较合适的选择。 1.什么…
-
外贸建站公司哪家好 推荐一家靠谱的外贸建站公司
外贸建站公司哪家好?科灯跨境以专业的外贸建站经验、清晰有效的咨询沟通、低成本高质量、售后完善的服务支持成为众多网站开发公司内,比较好的外贸建站公司。强大专业的在线形象不仅关系到访客对企业品牌第一印象的好坏,还是网站创收的关键要素,然而制作一个视觉美观功能出色的网站通常需要专业外贸建站公司的帮助。 下文将从怎么选择好的外贸建站公司入手,为大家剖析如何从外贸建站目标明确的初始步骤,就选择出合适的外贸建站公司,并在文末为大家推荐了一个值得信赖的外贸建站公司以供大家参考。 一、怎么选择好的外贸建站公司 …
-
简约WordPress导航主题模板Top3推荐
在创建WordPress独立站时,一个简单且易于设置的导航不仅有利于用户体验的优化,而且也可以帮助搜索引擎更快了解网站结构和内容。实现导航最快创建的一种的方法便是购买安装支持导航设置的WordPress主题,所以下文将向大家推荐Top3的简约WordPress导航主题模板,供大家参考。 WordPress导航主题模板推荐一:Divi Divi 主题是Elegant Themes 的真正多用途旗舰主题,它使任何 WordPress 开发人员都能通过其有用的高质量模板集和强大的拖放式网站构建器工具构…
