什么是XML-RPC協(xié)議？如何屏蔽XML遠程過(guò)程調用服務(wù)

在屏蔽 WordPress XML-RPC 服務(wù)之前，我們先簡(jiǎn)單鏈接一下關(guān)于XML-RPC的一些基礎知識。什么是XML-RPC協(xié)議，它有什么用，為什么要禁用它。

什么是XML-RPC協(xié)議

什么是XML-RPC協(xié)議？XML-RPC 的全稱(chēng)是 XML Remote Procedure Call，即XML遠程過(guò)程調用，它是一套允許運行在不同操作系統、不同環(huán)境的程序實(shí)現基于網(wǎng)絡(luò )過(guò)程調用的規范和一系列的實(shí)現。

簡(jiǎn)單說(shuō) RPC 就是通過(guò)像本地服務(wù)一樣遠程調用另外一臺服務(wù)器上的服務(wù)來(lái)完成需求，XML-RPC 就是使用 XML 作為編碼格式的 RPC。

XML-RPC 使用 http 作為傳輸協(xié)議，XML 作為傳送信息的編碼格式，一個(gè) XML-RPC 消息就是一個(gè)請求體為 XML 的 http-post 請求，被調用的方法在服務(wù)器端執行并將執行結果以 XML 格式編碼后返回。

一個(gè) XML-RPC 協(xié)議包括兩部分：

• RPC client，用來(lái)向 RPC 服務(wù)端調用方法，并接收方法的返回數據。
• RPC server，用于響應 RPC 客戶(hù)端的請求，執行方法，并回送方法執行結果。

WordPress 對 XML-RPC 支持

WordPress 源代碼中已經(jīng)包含了完整的 RPC 服務(wù)端代碼，它支持對文章，媒體，評論，分類(lèi)，選項等等各方面數據的管理。我們可以使用 XML-RPC 對你的 WordPress 博客的各個(gè)方面進(jìn)行操作，現在市面上 WordPress 管理 APP 或者桌面客戶(hù)端基本都是使用 XML-RPC 實(shí)現的。

在 WordPress 3.5 版本之前，XML-RPC 服務(wù)一直默認是的被禁用的，因為它會(huì )造成安全漏洞，比如垃圾留言和 Trackback Spam 等。但是 WordPress 3.5 版本的發(fā)布將改變這個(gè)設置。因為 WordPress 開(kāi)發(fā)團隊的努力，這一安全隱患被修正，所以 WordPress 索性默認將其開(kāi)啟，并且不在后臺提供關(guān)閉選。

并且 WordPress 更新到 3.5 之后，數據庫中的 “enable_xmlrpc” 選項字段也將被刪除，這樣即使你在之前把 XML-RPC 設置為關(guān)閉，到了 WordPress 3.5 之后，也將開(kāi)啟。

屏蔽WordPress XML-RPC服務(wù)

如果我們只是在 WordPress 后臺寫(xiě)寫(xiě)博客，也沒(méi)有用到一些 WordPress 客戶(hù)端來(lái)來(lái)發(fā)布文章，其實(shí) XML-RPC 這個(gè)服務(wù)就沒(méi)有必要，本著(zhù)不用就關(guān)閉的安全原則，我們可以在當前主題的 functions.php 文件添加如下面兩行代碼來(lái)關(guān)閉它：

add_filter('xmlrpc_enabled', '__return_false');
add_filter('xmlrpc_methods', '__return_empty_array');

當然該功能你也可以通過(guò)插件實(shí)現：功能已經(jīng)整合到WPJAM Basic插件中，現已免費提供下載，你只需要勾選下就可以關(guān)閉！