为什么创建以及如何使用它
XML-RPC 有着相当悠久的历史,甚至可以追溯到 WordPress 出现之前。当时,互联网连接特别慢,写作和出版过程需要更多的时间和精力。事实上,网站管理人员更喜欢直接离线创建文本,然后在线复制和粘贴内容,而不是使用在线编辑器。
因此,解决方案是创建一个离线博客客户端,用户可以通过连接到他们的博客来创建内容以发布它。这种连接是通过 XML-RPC 实现的。因此,第一个应用程序利用此连接允许用户从个人电脑以外的设备访问他们的 WordPress 网站。
XML-RPC的现状和未来是什么样的
从 2008 年开始,WordPress 允许您启用或禁用 XML-RPC。必 奥地利电话几位数 须强调的是,多年来该显然,其作用不再像过去那么重要。
有了 WordPress API,很容易预期 XML-RPC 将被永久取代。
为什么您应该禁用 xmlrpc.php 以确保 WordPress 网站更高的安全性
与 XML-RPC 相关的最大问题涉及安全性。这并不意味着该文件是危险的,而是风险来自于如何使用它来触发对您网站的暴力攻击。
当然,安全且强的密码可以确保更高的安全性,一些 WordPress 插件也可以做到这一点。但最有效的保护方式是禁用该文件。
XML-RPC 有两个最明显的弱点,并且在前几年已被广泛利用。第一个涉及允许访问您的在线平台的暴力攻击。事实上,黑客可能会尝试通过 xmlrpc.php 文件进入您的系统。由于这个技巧,可以很容易地绕过通常应该拦截此类攻击并阻止它们的安全系统。
第二个弱点涉及WordPress 的pingback功能,该功能允许黑客访问无限的 IP 地址来部署 DDoS 攻击。