xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
本站也为外贸建站的商家提供WordPress、WordPress+WooCommerce和Shopify独立站搭建和运营(谷歌SEO优化、SEM托管、海外社媒运营优化、智能化邮件营销)的一站式服务,最低价格仅需三千元左右。现在下单的顾客可享受买一赠三(域名、服务器和SSL证书)的购买优惠,还为Shopify建站的商家提供一年的免费技术支持。
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
谷歌高级搜索指令有哪些?
谷歌高级搜索指令有哪些?谷歌高级搜索指令有双引号、OR、-、allintext等,对于熟悉谷歌高级指令的用户来说,通过高级搜索指令的使用,可以进行更加精准的信息搜索,进而提高外贸建站的效率,所以下文将为大家具体展示常见的谷歌高级搜索指令,为大家提供一个操作参考。 一、谷歌高级搜索指令是什么 谷歌高级搜索指令是可以过滤搜索结果的特殊命令和字符,以达到搜索更加精确和集中的目的。谷歌高级搜索允许用户在各种数据点上创建和运行详细和特定的搜索,通常用于缩小搜索范围并深入挖掘结果。 二、谷歌高级搜索指令有哪…
-
海外社媒平台有哪些
海外社媒平台有哪些?Facebook、Instagram、YouTube、TikTok、Twitter等都是海外热门的社交媒体平台。在搭建外贸独立站时,独立站推广是企业得以品牌出海的重要方式,在进行网站推广的过程中,海外社媒平台又是用户应该着重了解并掌握的内容。借助海外社媒平台,跨境商家可以进一步增强品牌用户粘性,提高品牌知名度和曝光率,所以基于此,下文为大家仔细梳理了海外20+社媒平台的官网地址、活跃用户数量、创立时间和简介的相关内容,以供大家参考。 海外社媒平台一:Facebook 1、官网…
-
Shopify和WooCommerce哪个平台更好?
Shopify 和 WooCommerce 哪个平台更好?这一问题没有标准答案,需要用户根据自己的外贸建站需求进行选择。如果用户追求更加高级的 SEO 优化和更加灵活的网站搭建功能,则 WooCommerce 更好,如果用户追求高效建站并注重售后支持,则 Shopify 更好。对于仍然纠结 Shopify 和 WooCommerce 哪个平台更好的用户,可以通过阅读下文来进行具体的对比了解。 Shopify和WooCommerce对比一:电子商务功能 Shopify 专为电子商务而设计,提供强大…
-
独立站物流怎么选择 发货渠道有哪几种?
独立站物流怎么选择?跨境电商独立站物流的选择需要商家结合自己店铺的实际经营情况进行抉择,通常有国际快递、国际专线、邮政和海外仓四种发货渠道,每一种物流发货方式都各有其优缺点,商家需要仔细思考,并选择出最适合自己的物流方式,下文将为大家具体介绍这四种物流,希望可以为大家提供一个参考意见。 独立站物流一:国际快递 国际快递是商家选择与国际快递服务商合作,顾客下单后,商家直接联系服务商对商品进行运输。常见的四大国家快递服务商是DHL、TNT、FedEx和UPS,DHL主要服务是欧洲地区,TNT是中东和…
-
WooCommerce和WordPress的区别
虽然WooCommerce是WordPress外贸建站生态的一部分,但是二者在细微之处也存在差异,主要在建站目标、电子商务功能、易用性、SEO优化和自定义这五方面存在区别。对于一些建站小白来说,可能不太能分清楚WooCommerce和WordPress,所以下文将围绕WooCommerce和WordPress的区别这一内容,为大家详细展开叙述,希望可以为大家提供一个价值的参考。 WooCommerce和WordPress区别一:建站目标 WooCommerce 是一个插件,专门用于帮助用户将 W…
-
俄罗斯跨境电商发展现状及怎么做综合解析
如何要问俄罗斯跨境电商怎么做?小编建议从俄罗斯最大的搜索引擎Yandex出发,了解俄罗斯市场准入规则,参加重要经贸展会,利用节日营销热点、搭建跨境电商独立站等10大角度促进俄罗斯外贸跨境电商市场的开拓。作为俄罗斯最大的贸易伙伴,中国对俄罗斯的对外贸易还在不断发展中,根据海关总署最新发布的信息,25年中俄贸易额再度刷新历史纪录,同期增长1.9%。 无论是借助跨境电商平台,还是跨境电商独立站,俄罗斯跨境电商市场都是值得探索的方向之一。 一、俄罗斯跨境电商发展现状 1、俄罗斯外贸经济概况 俄罗斯202…
