xmlrpc.php是什么?xmlrpc.php是一个允许远程应用程序和服务通过XML-RPC 协议与WordPress网站交互的核心文件,因为该文件的不安全性和REST API广泛的应用性,在外贸建站时,通常会借助插件或者是.htacess文件/Nginx配置文件将xmlrpc.php在WordPress网站中禁用。
一、xmlrpc.php是什么
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。
在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是自v3.5版本开始,默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。
如果在v3.5版本之前使用WordPress移动应用程序,可能会记得必须在站点上启用XML-RPC才能使用该应用程序发布内容。这是因为该应用程序本身未运行WordPress。相反它是一个单独的应用程序,通过xmlrpc.php与WordPress网站进行通信。
但是XML-RPC不仅用于移动应用程序,它还允许WordPress和其他博客平台之间进行通信,还支持引用pingback,并为Jetpack插件提供支持,该插件可链接自托管的WordPress独立站至著名的WordPress.com平台。
但是由于REST API已集成到WordPress核心中,因此xmlrpc.php文件不再用于此通信。相反REST API用于与WordPress移动应用程序,桌面客户端,其他博客平台,WordPress.com(用于Jetpack插件)以及其他系统和服务进行通信。REST API-可与之交互的系统范围比xmlrpc.php所允许的大得多。此外拥有更强的灵活性。
既然REST API取代了XML-RPC,因此应该在站点上禁用xmlrpc.php。
二、如何检测WordPress中的xmlrpc.php
有几种方法可以验证WordPress网站上的xmlrpc.php是否处于活动状态。
1、可以直接从浏览器检查,访问 https://yourdomain.com/xmlrpc.php 。
- 如果看到 “XML-RPC 服务器只接受 POST 请求”,说明它已启用。
- 如果出现 403 或 404 错误,则表示已禁用或阻止。
2、要检查站点上是否启用了xmlrpc.php,请使用 WordPress XML-RPC 验证服务。这将检查站点并告知用户自己的网站是否启用了xmlrpc.php。
输入一个测试网站,检测网站的结果如下:
这表明xmlrpc.php在该测试网站上已被禁用。
3、命令行(高级),可以执行下图所示的 cURL 命令:
curl -d "<!--?xml version='1.0'?-->system.listMethods" https://yourdomain.com/xmlrpc.php
如果收到如下所示的结构化 XML 响应,则表示已启用。
三、如何在WordPress中禁用xmlrpc.php
1、插件
安装插件以禁用xmlrpc.php是最简单的方法,可以通过安装Disable XML-RPC插件来实现。使用方法如下:
对一个启用了xmlrpc.php的网站进行XML-RPC检测,会看到下面的结果:
通过WordPress仪表盘的“ 插件”界面安装插件,然后将其启用。无需执行其他任何操作,启用插件即可禁用XML-RPC。再次对该测试网站进行检查,则会得到不同的结果:
2、不使用插件
如果不想在站点上安装这类WordPress插件,则可以通过WordPress过滤器,或.htaccess文件、Nginx配置文件添加一些代码来禁用xmlrpc.php 。
(1)过滤器禁用xmlrpc.php
使用xmlrpc_enabled过滤器禁用xmlrpc.php,将此功能添加到其中一个插件并启用即可:
add_filter( 'xmlrpc_enabled', '__return_false' );
当然也可以将其添加到主题functions文件中,但是编写插件是一种更好的做法。
(2)通过.htacess文件或者Nginx配置文件禁用xmlrpc.php
另一种选择与编辑.htaccess文件或者Nginx配置文件来禁用XML-RPC功能。如果服务器使用的是Apache,则网站根目录找到.htaccess文件中,添加以下代码:
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
如果服务器使用的是Nginx,将以下代码添加到Nginx.config文件中:
location ~* ^/xmlrpc.php$ {
return 403;
}
推荐阅读:
《将Google Analytics添加到WooCommerce简单操作指南》
相关文章
-
外贸网站域名用境内还是境外?外贸网站域名选择
外贸网站用境内域名还是境外域名,需要用户根据自己的实际需求进行选择,境内域名具有政策合规性支持和管理便捷的优势,境外域名也有价格优惠和国际化访问的优势,所以用户应该在思考自己外贸独立站定位的基础上,进行境内域名和境外域名的选择。 1、境内外贸网站域名特点 境内域名通常是指国内域名注册商提供的域名,例如聚名网便是中国安徽的一家域名注册商,并且因为是中国境内的域名,在域名注册注册和购买过程中具有政策合规性、管理便捷等优势。 (1)政策合规性:因为中国境内购买域名,所以域名注册和买卖过程受国内法律保护…
-
2025还应该使用谷歌AMP吗:谷歌AMP是什么、工作原理及优缺点分析
2025还应该使用谷歌AMP吗?如果是已经拥有谷歌AMP的跨境电商独立站,则仍可以保留它,但是与此同时也不能放松对谷歌SEO的优化。谷歌AMP是一种基于内容分发网络旨在加速移动页面的网页,AMP因其SEO优势、更快的页面加载能力以及点击次数和可见性的提高而立即受到欢迎,然而后来它开始因缺乏灵活性而受到批评。 一、谷歌AMP是什么 谷歌AMP全称为Accelerated Mobile Pages,是谷歌2026年推出的开源框架。谷歌AMP属于 HTML 网页,指利用各种技术手段优化加载速度,使内容…
-
WordPress商城主题加载速度哪个好
WordPress商城主题加载速度哪个好?本文列举了市场上常见且受欢迎的五款主题,通过主题评测结果综合得出,Astra 主题拥有轻快的加载速度和优异的性能。为了让大家在外贸建站时,更好的选择出加载速度快的WordPress商城主题,接下来将围绕Astra、OceanWP、Neve、Hello Elementor和GeneratePress主题概述、GTmetrix和PageSpeed评测结果角度,向大家详细介绍WordPress商城主题加载速度的有关内容。 WordPress商城主题一:Astr…
-
如何测试WooCommerce的网络性能?
商家可以通过PageSpeed Insights来测试WooCommerce的网站性能。而PageSpeed Insights在为优化网站加载速度、加载时间和整体性能等方面提供了重要的作用。 WooCommerce作为基于WordPress构建的外贸建站工具,有利于帮助商家构建一个更加易于管理的在线商店。所以WooCommerce的网络性能如何关系着网站的运行情况和用户的使用体验,而本文接下来将和大家分析如何检测WooCommerce的性能,助力外贸网站网络运行速度的优化。 一、PageSpee…
-
外贸网站建设推荐的7种独立站搭建技巧
外贸网站是企业开拓国际市场的核心载体,优质的外贸网站建设能直接撬动全球商机、建立国际信任。想要让独立站突破流量瓶颈、实现高效转化,需兼顾用户体验、本地化适配与运营实效。从导航设计到多语言支持,从移动端适配到安全保障,每一处细节都关乎外贸网站的竞争力。以下7种经过实战验证的搭建技巧,将为大家拆解从建站到转化的关键逻辑,助力打造真正适配全球市场的优质外贸网站。 1、用户友好的设计 清晰的导航结构 成功的外贸网站拥有清晰的导航结构,用户可以轻松找到所需的信息。主导航栏应包括产品分类、公司简介、客户支持…
-
外贸公司网站建站要求有哪些
外贸公司网站建站要求有哪些?因为是外贸公司搭建独立站以拓展业务,所以外贸公司网站建站要求有转变以前外贸工厂出货卖单的思维、走出“低价圈”的逻辑、学会通过小单做大单,之后还要学会专业的事交给专业的人来做,打造一个专业的跨境出海团队。随着外贸建站逐渐成为传统工厂的新型出海解决方案,外贸公司了解清楚自己转型做独立站的要求有哪些是提升海外竞争力的基础,所以本文接下来将详细介绍该部分内容。 外贸公司网站建站要求一:思维方式变化 传统外贸公司拥有丰富的经验,但这经验却并非适用于跨境独立站。按照之前的思维模式…
