陈奇网络工作室

什么是XML-RPC协议?如何屏蔽XML远程过程调用服务提高WordPress安全性

本文的内容

显示

1.

什么是XML-RPC协议?

2.

WordPress对XML-RPC的支持

3.

屏蔽WordPress XML-RPC服务

3.1.

推荐阅读

在屏蔽WordPress XML-RPC服务之前,我们先简单链接一下关于XML-RPC的一些基础知识。什么是XML-RPC协议,它的用途是什么,为什么要禁用它。

什么是XML-RPC协议?

什么是XML-RPC协议?XML-RPC的全称是XML remote procedure call,即XML Remote Procedure Call,是允许运行在不同操作系统和不同环境下的程序实现基于网络的过程调用的一组规范和一系列实现。

简单来说,RPC就是像本地服务一样远程调用另一台服务器上的服务来完成需求,而XML-RPC就是使用XML作为编码格式的RPC。

XML-RPC使用http作为传输协议,XML作为传输信息的编码格式。XML-RPC消息是一个http-post请求,其请求主体是XML。被调用的方法在服务器端执行,执行结果以XML格式编码并返回。

XML-RPC协议由两部分组成:

RPC客户端用于将方法调用到RPC服务器,并接收方法的返回数据。

RPC服务器用于响应RPC客户端的请求,执行方法,并发回方法的执行结果。

WordPress对XML-RPC的支持

WordPress源代码已经包含了完整的RPC服务器代码,支持文章、媒体、评论、类别、选项等方面的数据管理。我们可以使用XML-RPC来操作你的WordPress博客的所有方面。现在市面上的WordPress管理app或者桌面客户端基本都是用XML-RPC实现的。

在WordPress版本之前,XML-RPC服务总是默认禁用的,因为它会造成安全漏洞,比如垃圾邮件和Trackback垃圾邮件。但是WordPress版本的发布会改变这个设置。因为WordPress开发团队的努力,这个安全风险已经被纠正,所以WordPress只是默认开启,后台不提供关闭选项。

而且WordPress更新到3.5之后,数据库中的“enable _ xmlrpc”选项字段也会被删除,这样即使你之前把XML-RPC设置为off,在WordPress 3.5之后也会开启。

屏幕WordPressXML-RPC服务

如果我们只是在WordPress后台写博客,不使用一些WordPress客户端发布文章,其实XML-RPC服务是没有必要的。基于不使用时关闭它的安全原则,我们可以在当前主题的functions.php文件中添加下面两行代码来关闭它:

add_filter(\'xmlrpc_enabled\ '\ ' _ _ return _ false \ ');

add_filter(\'xmlrpc_methods\ '\ ' _ _ return _ empty _ array \ ');

当然,你也可以通过插件来实现这个功能:该功能已经集成到了WPJAM基础插件中,现在已经可以免费下载了。你只需要检查它就可以关闭它!

西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商,拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来,二十多年来一直专注于域名注册,虚拟主机云服务器,企业邮箱,企业网站建立等互联网基础服务!

公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场,跻身国内前三的接入服务商,为国内超过50万家网站提供高速稳定的托管服务!先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号!

目前西部数码代理高性能云服务器在售,最低仅售48元!

http://zhuji.chenqinet.cn/cloudhost/

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3