许多WordPress安全专家坚持禁用WordPress XML-RPC文件,为什么?
安全问题
WordPress XML-RPC方便从WordPress控制面板(或管理区)以外的地方使用网站。出于某些原因,可能想从其他地方与网站进行交互。例如,从电子邮件或第三方应用程序提交文章,就需要连接到XML-RPC文件。鉴于它直接访问网站的后端,XML-RPC文件可能会带来安全风险。
应用程序编程接口(API)基本上是一个允许两个应用程序或设备相互对话的接口。API可以促进数据的共享、数据对象的操作等。WordPress REST API为用户和开发人员提供了用于在传统的控制面板之外与WordPress进行交互的方法和工具。REST API 主要通过使用 HTTP 请求或换句话说。URL 来工作。使用正确的URL查询信息,可以通过数据对象来请求或操作。
WordPress REST API的一些用例,几乎有无限的用例,REST API对这些用例来说是无价的。但只是举个基本的例子,假设不喜欢在WordPress管理区写博客文章。也许网络连接速度很慢,或者只是喜欢在不同的工具中写作。有了WordPress REST API,可以在无需登录网站后端的情况下,将本地文章插入到WordPress网站的数据库中。随着REST API的出现,XML-RPC文件的可行性受到了质疑,并最终将从WordPress中移除。
如何禁用WordPress XML-RPC
有很多不同的方法来禁用WordPress XML-RPC文件。最简单的可能是通过插件。大多数安全插件会自动禁用或更改WordPress XML-RPC上的权限(另一种有效的取消文件的方式。想知道更多WordPress知识,可以阅读:WordPress网站终极插件Jetpack核心安全功能
