大略说 RPC 便是通过像本地做事一样远程调用其余一台做事器上的做事来完成需求,XML-RPC 便是利用 XML 作为编码格式的 RPC。

XML-RPC 利用 http 作为传输协议,XML 作为传送信息的编码格式,一个 XML-RPC 便是一个要求体为 XML 的 http-post 要求,被调用的方法在做事器端实行并将实行结果以 XML 格式编码后返回。

一个 XML-RPC 协议包括两部分:

phpxmlrpc屏障 XMLRPC 办事进步 WordPress 平安性 Docker

RPC client,用来向 RPC 做事端调用方法,并吸收方法的返回数据。
RPC server,用于相应 RPC 客户真个要求,实行方法,并回送方法实行结果。
WordPress 对 XML-RPC 支持

WordPress 源代码中已经包含了完全的 RPC 做事端代码,它支持对文章,媒体,评论,分类,选项等等各方面数据的管理。
大略说,只要理解 XML-RPC 协议,可以利用 XML-RPC 对你的 WordPress 博客的各个方面进行操作,也便是说可以利用 XML-RPC 做 WordPress 的客户端。

在 WordPress 3.5 版本之前,XML-RPC 做事一贯默认是的被禁用的,由于它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。
但是 WordPress 3.5 版本的发布将改变这个设置。
由于 WordPress 开拓团队的努力,这一安全隐患被改动,以是 WordPress 索性默认将其开启,并且不在后台供应关闭选。

并且 WordPress 更新到 3.5 之后,数据库中的 "enable_xmlrpc" 选项字段也将被删除,这样纵然你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启。

屏蔽 WordPress XML-RPC 做事

如果我们只是在 WordPress 后台写写博客,也没有用到一些 WordPress 客户端来来发布文章,实在 XML-RPC 这个做事就没有必要,本着不用就关闭的安全原则,我们可以在当前主题的 functions.php 文件添加如下面两行代码来关闭它:

add_filter('xmlrpc_enabled', '__return_false');add_filter('xmlrpc_methods', '__return_empty_array');

该功能已经整合到 WPJAM Basic 插件中,现已免费供应下载,你只须要勾选下就可以关闭!