xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
七款热门好看的WordPress企业主题推荐
在WordPress外贸建站的过程中,大多数站长是不是经常会为了购买哪一个企业主题而发愁,在主题购买之后,又会因为主题的外观不好看而苦恼。所以本文将基于此为大家推荐七款好看且热门的WordPress企业主题,帮助大家更好的进行WordPress独立站的搭建与设计工作。 WordPress企业主题推荐一:Astra Astra是一个快速、轻量级且可定制的WordPress主题,适合各种规模的企业,该主题带有数十个预构建模板,选择模板后,可以从各种颜色、字体和其他自定义选项中进行选择来自定义网站以匹…
-
谷歌沙盒期大概时间多久
谷歌沙盒期大概时间多久?正常情况下沙盒时间大约为3个月,时间长一点的也可是6个月或者是8个月,当然这个时间的长短和站长尝试摆脱谷歌沙盒所做的努力有很大关系。对于一些新网站来说,很容易进入谷歌沙盒期,因此了解清楚谷歌沙盒是什么、大概时间多久以及外贸独立站如何摆脱沙盒期是至关重要的,所以这将是下文接下来的内容。 一、什么是谷歌沙盒 当新网站上线时,Google 可能会在 1-3 天内将页面编入索引(Google Search Console 数据),但核心关键字仍停留在第 80 位以上,每日自然流量…
-
外贸网站安全防护措施有哪些
外贸网站安全防护措施有通过安全审计识别风险,并采取HTTPS加密、定期更新系统、强化密码策略等,此外部署防火墙、制定应急响应计划及携手专业团队,能进一步筑牢外贸网站安全防线。外贸网站安全防护是每个从事外贸网站建设的企业必须直面的核心问题。一旦遭受攻击,不仅会导致敏感数据泄露,更会严重损害品牌声誉。那么具体该如何落地执行这些策略以构建坚不可摧的网站呢? 一、外贸网站安全防护的重要性 外贸网站一旦遭受攻击,不仅会导致敏感数据泄露,还可能严重损害企业的品牌声誉。因此,加强外贸网站的安全防护,保障数据安…
-
Shopify二次开发有什么用及步骤详解
Shopify二次开发有什么用?通过Shopify二次开发,商家可以获得更加丰富多样的电商功能,针对特定化的需求,为每个跨境电商独立站都定制一个专属的Shopify商店,以优化用户体验。下文将从Shopify二次开发是什么、有什么用。Shopify二次开发步骤详解及适合商家四方面为大家展开有关内容。 一、Shopify二次开发是什么 Shopify的二次开发是指通过使用Shopify提供的API和开发工具,以及编写自定义代码来增强和定制电商独立站的过程。这种开发方法使得用户可以根据自己的需求添加…
-
WordPress独立站收款方式有哪些?
WordPress外贸建站独立站收款方式有哪些?常见且比较受欢迎的WordPress独立站收款方式有PayPal、Stripe、Google Pay、Apple Pay等。一个便捷且费率低的支付方式不仅可以优化用户的使用体验,而且可以增加网站的转化率,所以商家对于WordPress独立站收款方式的选择应该着重考虑,下文将为大家具体介绍以上这几款收款方式,希望可以在外贸建站的过程中给大家提供一个参考。 一、WordPress独立站收款方式有哪些 1、PayPal PayPal可在202个国家/地区…
-
外贸建站推广怎样做
外贸建站推广怎样做?首先站长要经过独立站建站平台选择、域名确定、网站设计、网站内容撰写、测试上线等外贸建站步骤,之后要借助SEO优化、社媒营销、SEM营销、广告付费等外贸推广方式实现外贸独立站的对外宣传。 外贸网站是企业进行网络营销的基础。通过建立高质量的外贸网站,企业可以向全球客户展示他们的产品和服务,提升品牌形象,积累客户资源,增强抵御风险的能力。专业的外贸独立站优化还可以提高网站在搜索引擎中的排名,吸引更多优质流量,提高网站转化率。 一、为什么要外贸建站推广 在全球化经济的浪潮中,外贸建站…
