xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
跨境电商独立站是指什么
对跨境电商独立站的理解: 跨境电商独立站这个词每次出现经常会有还会伴有其他词语:「跨境电商独立站」、「外贸独立站」、「跨境独立站」、「电商独立站」等等。从这个现象来看,独立站和跨境电商零售有紧密的关系。 先说「站」,指的是网站。跨境电商独立站就是指在电子商务各个领域中自己拥有单独的域名、空间、网页页面的网站,通过网站能够实现产品线上推广、市场销售、售后服务等一系列买卖和服务项目。 再讲「独立」,为什么说它“独立”呢?因为它不从归属于一切平台。在正规合规管理的情形下,利用这一网络推广所产生的流量、…
-
网站优化缓存有什么用
网站优化缓存有什么用?网站缓存是浏览显示并加载网站数据的一种方式,借助网站缓存,可以提高网站的加载速度,改善用户体验,并减少带宽消耗,以优化搜索引擎排名。网站缓存是外贸建站过程中,优化网站性能的一种的重要手段,为了让大家更好的了解网站缓存有什么用及网站缓存类型有哪些的内容,下文将基于此为大家展开叙述。 一、网站优化缓存有什么用 网站缓存是一项复制和保存网页数据以供将来使用的功能缓存的数据通常包括网站的静态内容,例如图像、HTML、CSS 和 JavaScript 文件。通过缓存,Web 浏览器可…
-
外贸建站推广怎样做
外贸建站推广怎样做?首先站长要经过独立站建站平台选择、域名确定、网站设计、网站内容撰写、测试上线等外贸建站步骤,之后要借助SEO优化、社媒营销、SEM营销、广告付费等外贸推广方式实现外贸独立站的对外宣传。 外贸网站是企业进行网络营销的基础。通过建立高质量的外贸网站,企业可以向全球客户展示他们的产品和服务,提升品牌形象,积累客户资源,增强抵御风险的能力。专业的外贸独立站优化还可以提高网站在搜索引擎中的排名,吸引更多优质流量,提高网站转化率。 一、为什么要外贸建站推广 在全球化经济的浪潮中,外贸建站…
-
为什么选择WordPress外贸建站?
选择WordPress外贸建站是一个明智的选择,WordPress提供了强大的功能和灵活性,能够轻松创建和管理一个成功的外贸独立站。无论是展示产品、发布新闻、建立博客还是搭建在线商店,WordPress都可以轻松实现。而对于新手来说,用WordPress外贸来建站也非常友好,具体原因如下: 功能:WordPress有丰富的插件和主题可以应用于不同场景,包括博客、商业、Forum等类型的站点,可以快速实现多种功能。 易用性:WordPress有直观易用的后台管理,无需编写代码,初学者也可以轻松创建…
-
如何检测WordPress的网页类型?
如何检测WordPress的网页类型?WordPress作为一个功能强大的开源建站平台,支持不同的网页类型,如Post、Page等,那么,大家在使用WordPress进行外贸建站时,需要的基本页面有哪些?本文将和大家分享外贸建站会用到的基本页面。 在WordPress中,大家可以创建Post和Page。实际B2B,B2C网站中,Page页面会比Post页面使用范围更广,产品页,公司介绍页面等都是基于Page页面构建。而post页面的主要用于发布博客文章。 博客页面类型,顾名思义,是用于发布博客文…
-
LLMs.txt是什么 有什么用
LLMs.txt是什么,有什么用?LLMs.txt文件通过提供Markdown格式的文件列出网站重要URL,为人工智能爬取外贸/跨境电商独立站提供入口,可以帮助LLM进一步理解网站内容,提高网站的被引用率。下文将介绍LLMs.txt是什么、有什么用、如何设置以及与Robots.txt文件的关系的内容,供大家参考。 一、LLMs.txt是什么 LLMs.txt是为大语言模型创建的机器可读的入口点,类似于Robots.txt用于爬虫的入口点,但针对推理进行了优化。通常位于网站的根目录中,并以简单的 …
