WordPress XML-RPC 文件是否安全，还是我应该阻止它？

[suchona.kani.z]

许多 WordPress 安全专家坚持建议禁用 WordPress XML-RPC 文件。为什么？

WordPress XML-RPC 方便您在 WordPress 仪表板（或管理区域）之外使用您的网站。

出于各种原因，你可能希望从其他位置与你的网站进行交互。例如，从电子邮件或第三方应用程序提交帖子，就需要挂接到 XML-RPC 文件。

由于 XML-RPC 文件可以直接访问您网站的后端，因此可能会带来安全风险。

输入 REST API
应用程序编程接口 (API) 本质上是一个允许两个应用程序或设备相互通信的接口。API 有助于数据共享、数据对象操作等等。

WordPress REST API 为用户和开发人员提供了一组在 店铺 传统管理仪表板之外与 WordPress 交互的方法和工具。

REST API 主要通过 HTTP 请求（或者说 URL）来工作。使用正确的 URL，可以通过数据对象请求或操作查询信息。

WordPress REST API 的一些用例
实际上，REST API 的价值体现在无限多的用例中。

举一个简单的例子，假设你不喜欢在 WordPress 管理界面写博客文章。也许你的网速很慢，或者你更喜欢用其他工具写作。

使用 WordPress REST API，您可以将本地帖子插入到 WordPress 网站的数据库中，而无需登录网站后端。

随着 REST API 的出现，XML-RPC 文件的可行性受到质疑，并最终将从 WordPress 中删除。

如何禁用 XML-RPC
有许多不同的方法可以禁用 XML-RPC 文件。

最简单的方法可能是通过插件。大多数安全插件会自动禁用或更改 XML-RPC 上的权限（另一种有效的文件无效方法）。