许多 WordPress 安全专家坚持禁用 WordPress XML-RPC 档案,为什么?
安全问题
WordPress XML-RPC 方便从 WordPressWP 控制面板(或管理区)以外的地方使用 WordPress 网站。出于某些原因,可能想从其他地方与 WordPress 网站进行互动。例如,从电子邮件或第三方应用程式提交文章,就需要连线到 XML-RPC 档案。鉴于它直接访问 WordPress 网站的后端,XML-RPC 档案可能会带来安全风险。
应用程式程式设计介面(API)基本上是一个允许两个应用程式或装置相互对话的介面。 API 可以促进资料的共享、资料物件的操作等。 WordPress REST API 为使用者和开发人员提供了用于在传统的 WP 控制面板之外与 WordPress 进行互动的方法和工具。 REST API 主要通过使用 HTTP 请求或换句话说。 URL 来工作。使用正确的 URL 查询资讯,可以通过资料物件来请求或操作。
WordPress REST API 的一些用例,几乎有无限的用例,REST API 对这些用例来说是无价的。但只是举个基本的例子,假设不喜欢在 WordPress 管理区写博客文章。也许网络连线速度很慢,或者只是喜欢在不同的工具中写作。有了 WordPress REST API,可以在无需登入 WordPress 网站后端的情况下,将本地文章插入到 WordPress 网站的资料库中。随着 REST API 的出现,XML-RPC 档案的可行性受到了质疑,并最终将从 WordPress 中移除。
如何禁用 WordPress XML-RPC
有很多不同的方法来禁用 WordPress XML-RPC 档案。最简单的可能是通过插件外挂。大多数安全插件外挂会自动禁用或更改 WordPress XML-RPC 上的许可权(另一种有效的取消档案的方式。想知道更多 WordPress 知识,可以阅读:WordPress 网站终极插件外挂 Jetpack 核心安全功能