XML-RPC є функція WordPress, яка дозволяє передавати дані, при цьому HTTP виступає як транспортний механізм, а XML – як механізм кодування. Оскільки WordPress не є самозамкнутою системою й час від часу потребує зв’язку з іншими системами, це було поставлено перед початком роботи. 28 березня 2024 р.
XML-RPC (віддалений виклик процедури розширюваної мови розмітки) дозволяє програмному забезпеченню на різних операційних системах здійснювати виклик процедур через Інтернет. XML-RPC використовує HTTP для транспортування та XML для кодування. Він надсилає виклик процедури на віддалений сервер через HTTP.
XML-RPC для PHP є уражений уразливістю віддаленого впровадження коду. Зловмисник може використати цю проблему для виконання довільних команд або коду в контексті веб-сервера. Це може сприяти різноманітним атакам, зокрема неавторизованому віддаленому доступу. Знайдіть цю вразливість на своєму сайті за допомогою безкоштовного сканування безпеки веб-сайту.
Увімкнення XML-RPC Функцію XML-RPC увімкнено за замовчуванням, починаючи з WordPress 3.5. У попередніх версіях WordPress XML-RPC був активований користувачем. Щоб увімкнути, перейдіть до Налаштування > Написання > Віддалена публікація та поставте прапорець.
Недоліки XML-RPC порівняно з SOAP, XML-RPC не має як важливих механізмів безпеки, так і надійної об’єктної моделі. Як представлення даних XML-RPC є повільним, громіздким і неповним порівняно з механізмами рідної мови програмування, як-от Java.
Поки xmlrpc. php може бути корисним, це стосується питань безпеки та продуктивності. Вимкнення xmlrpc. php може допомогти вам захистити ваш сайт WordPress і підвищити продуктивність.