xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
独立站建站平台对比
对于想要搭建跨境电商独立站的商家来说,需要在市场上众多纷繁复杂的独立站建站平台对比分析的基础上,仔细衡量才能选出自己适合自己建站平台。所以本文为了节省商家这一部分的时间精力,将围绕目前市场上占比前四的独立站建站平台,向大家展示WordPress、 Shopify、 Wix、Squarespace概况、优点、缺点以及适用范围,以供各位参考。 独立站建站平台对比一:WordPress WordPress.org(也称为自托管 WordPress)是世界上最受欢迎的独立站建设平台。WordPress是…
-
开源建站是什么意思以及建站系统有哪些
开源建站与SaaS建站相对,借助开源系统或者是软件,实现跨境电商独立站的独立站,并支持用户在源代码的基础上进行修改、删除等。目前市面上主流的开源建站系统主要有WordPress、Joomla和Drupal等,为了帮助大家更好的了解开源建站是什么以及建站系统都有哪些,下文将围绕该问题为大家展开以下内容的叙述。 一、开源建站是什么意思 与加密并具有保护许可的商业软件(也称为闭源软件或专有软件)不同,开源软件可以被修改、更改、重建、重新设计和重新分发,因此基于开源软件建站的系统支持商家自由建站,并且在…
-
2026年3月Google算法更新 海外营销迎合规考验
据Google搜索状态仪表板显示,Google已于24日正式启动2026年3月垃圾信息更新。此次更新面向全球范围,支持所有语言,官方预计将在几天内完成全面推广。谷歌营销领域需即刻警惕黑帽SEO风险,密切监控站点排名波动以合规适配。 搜索状态仪表板已将此次更新列为影响搜索排名的重要事件,其发布时间为太平洋时间3月24日中午12点,相关发布说明则于太平洋夏令时当日下午12点18分同步公布。 Google官方对此次更新的描述简洁明了: “Released the March 2026 spam upd…
-
Google广告投放SEM怎么做?
谷歌广告投放SEM作为与SEO优化相对的一种电商营销方式,需要通过对受众定位、关键词选择、广告文案优化等方法来进行设置,进而提高网站排名,实现精准投放。而谷歌作为当前受众最广的搜索引擎,谷歌广告的投放也显得至关重要了。而本文接下来将为各位跨境电商独立站的商家分析谷歌广告投放SEM到底怎么做? 1、受众定位 受众定位是成功的广告投放的关键。谷歌广告提供了精细的定位选项,包括地理位置、年龄、性别、兴趣及行为等。 了解目标受众的特点和需求,以便决定哪些人能看到广告,并使用这些信息来精确地定位广告。这样…
-
谷歌沙盒期大概时间多久
谷歌沙盒期大概时间多久?正常情况下沙盒时间大约为3个月,时间长一点的也可是6个月或者是8个月,当然这个时间的长短和站长尝试摆脱谷歌沙盒所做的努力有很大关系。对于一些新网站来说,很容易进入谷歌沙盒期,因此了解清楚谷歌沙盒是什么、大概时间多久以及外贸独立站如何摆脱沙盒期是至关重要的,所以这将是下文接下来的内容。 一、什么是谷歌沙盒 当新网站上线时,Google 可能会在 1-3 天内将页面编入索引(Google Search Console 数据),但核心关键字仍停留在第 80 位以上,每日自然流量…
-
建一个外贸独立站大约多少钱
建一个外贸独立站大约需要费用无法具体估算,在几千元至数万元不等,目前跨境电商行业的快速发展,越来越多企业开始关注海外市场的开拓,建立外贸独立站成为了不少企业的选择。然而许多企业在建设外贸独立站时,对预算的把握往往不够准确。下面是具体建一个外贸独立站费用详情,如下介绍: 1、域名费用 域名是企业在网络世界的“身份证”,具有唯一性。一般来说,注册一个国际域名的费用在50-100元/年,但如果选择热门的顶级域名(如.com、.net等),费用可能会稍高一些。为了确保域名的易记性和与企业品牌的关联性,建…
