本文的内容显示了1。什么是XML-RPC协议?2.WordPress支持XML-RPC。3.阻止WordPress XML-RPC服务。3.1.推荐阅读在屏蔽WordPress XML-RPC服务之前,我们先简单链接一下关于XML-RPC的一些基础知识。什么是XML-RPC协议,它的用途是什么,为什么要禁用它。
什么是XML-RPC协议?什么是XML-RPC协议?XML-RPC的全称是XML remote procedure call,即XML Remote Procedure Call,是允许运行在不同操作系统和不同环境下的程序实现基于网络的过程调用的一组规范和一系列实现。
简单来说,RPC就是像本地服务一样远程调用另一台服务器上的服务来完成需求,XML-RPC就是使用XML作为编码格式的RPC。
XML-RPC使用http作为传输协议,XML作为编码格式来传输信息。XML-RPC消息是一个http-post请求,以XML作为请求体。被调用的方法在服务器端执行,执行结果以XML格式编码并返回。
XML-RPC协议由两部分组成:
RPC客户端用于将方法调用到RPC服务器,并接收方法的返回数据。RPC服务器用于响应RPC客户端的请求,执行方法,并发回方法的执行结果。WordPress支持XML-RPC。WordPress的源代码已经包含了完整的RPC服务器代码,它支持对文章、媒体、评论、类别、选项和其他方面数据的管理。我们可以使用XML-RPC来操作你的WordPress博客的方方面面。现在市面上的WordPress管理app或者桌面客户端基本都是用XML-RPC实现的。
在WordPress版本之前,XML-RPC服务在默认情况下总是被禁用的,因为它会导致安全漏洞,比如垃圾邮件和Trackback垃圾邮件。但是WordPress版本的发布会改变这个设置。因为WordPress开发团队的努力,这个安全风险已经被纠正,所以WordPress只是默认开启,后台不提供关闭选项。
而且WordPress更新到3.5之后,数据库中的“enable_xmlrpc”选项字段也会被删除,这样即使你之前把XML-RPC设置为off,在WordPress 3.5之后也会开启。
屏蔽WordPress XML-RPC服务如果我们只是在WordPress后台写博客,不使用一些WordPress客户端发布文章,其实XML-RPC的服务是没有必要的。本着不用就关闭的安全原则,我们可以在当前主题的functions.php文件中添加下面两行代码来关闭它:
add_filter(‘xmlrpc_enabled ‘,’ _ _ return _ false ‘);add_filter(‘xmlrpc_methods ‘,’ _ _ return _ empty _ array ‘);当然,你也可以通过插件来实现这个功能:该功能已经集成到了WPJAM基础插件中,现在已经可以免费下载了。你只需要检查它就可以关闭它!
评论前必须登录!
注册