WordPress 禁用 XML-RPC 服务

XML-RPC 是什么协议

XML-RPC是支持WordPress与其他系统之间通信的规范，全称是 XML Remote Procedure Call。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。

这种远程过程调用使用 http 作为传输协议，XML 作为传送信息的编码格式。一个 XML-RPC 消息就是一个请求体为 XML 的 http-post 请求，被调用的方法在服务器端执行并将执行结果以 XML 格式编码后返回。

一个 XML-RPC 协议包括两部分：

1. 1. RPC client，用来向 RPC 服务端调用方法，并接收方法的返回数据。
   2. RPC server，用于响应 RPC 客户端的请求，执行方法，并回送方法执行结果。

XML-RPC早于WordPress：它出现在b2博客软件中，该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时，它仍然存在。

在WordPress的早期版本中，默认情况下已关闭XML-RPC。但是自v3.5版本开始，默认情况下又启用它。这样做的主要原因是允许WordPress移动应用程序与WordPress安装进行对话通讯。