WordPress手机客户端连不上？开启XML-RPC接口

导语： XML-RPC 接口虽然是个很老的技术了，但对于 WordPress 来说某些场景还是不可或缺的，反正明月自己一直都在用，至于 XML-RPC 接口带来的安全隐患，在当今 CDN 的 WAF 规则下基本已经消除完全可以做好防范的，如果大家有这方面的需求可以评论区留言或者加微信、QQ 好友向明月咨询具体办法和思路，可以让你放心大胆的使用 XML-RPC 接口无视所谓的安全隐患。最后说一句，只有体验过 WordPress 手机客户端强大的才知道开启 XML-RPC 接口的必要性。

最近有几个购买了五洛云服务器的代维用户想使用 WordPress 的手机客户端（可参考：【如何使用 WordPress 手机客户端？】以及【WordPress 官方手机客户端纯净安卓版 25.4 来了】），但都发现这个 WordPress 的 XML-RPC 接口被禁用了一起看博客，造成手机客户端跟站点通信失败，明月发现这个问题困扰了很多 WordPress 新手使用者，所以今天就优先给五洛云服务器的用户们先讲讲这个 XML-RPC 接口。

WordPress 的 XML-RPC 接口 是一个远程调用协议，允许外部应用程序与 WordPress 站点进行交互。通过 XML-RPC，用户可以远程发布文章、管理评论、上传文件等操作。它基于 XML 格式传输数据，并使用 HTTP 作为传输协议。

XML-RPC 的作用

XML-RPC 接口为 WordPress 提供了以下功能：

其实，这个 XML-RPC 接口对于我们大部分博客站长来说更现实直接的就是使用 WordPress 的手机客户端应用了，可以说这是 WordPress 博客网站系统的一个很大特色，提供手机客户端也有近二十多年了，反正明月至今没有见到过还有哪个网站系统官方提供有对应手机客户端的。用这个手机客户端管理回复评论、撰写文章草稿还是非常方便的，至少可以做到随时随地的脱离电脑保持你 WordPress 站点的互动性。

XML-RPC 的工作原理

XML-RPC 使用 HTTP 协议发送 XML 格式的请求，并接收 XML 格式的响应。以下是其工作流程：

XML-RPC 的常用方法

WordPress 提供了许多 XML-RPC 方法，以下是一些常用方法：

完整的 API 方法列表可以参考 WordPress XML-RPC API 文档

如何访问 XML-RPC 接口

https://你的网站域名/xmlrpc.php

如果访问该地址显示 XML-RPC server accepts POST requests only.说明接口已启用。

如果显示 403 Forbidden 或 404 Not Found，说明接口可能被禁用。

XML-RPC 接口被禁用了怎么办？

这个 XML-RPC 接口目前最尴尬的就是经常会被默认禁用一起看，尤其是使用国内主题或者国内安全功能性插件（如：WPJAM Basic等等），不少国内主题甚至默认就给关闭禁用 XML-RPC 接口了，不责任点儿的甚至都不给提供开启开关，我也是醉了都！

万幸，明月使用的 Dragon 主题虽然默认禁用 XML-RPC 接口，但提供了禁用开关，如上图所示。

所以当你发现你的 WordPress 站点 XML-RPC 接口被禁用了，可以在主题设置里找找是否有取消禁用的开关，或者在主题 function.php 里找找有没有禁用 XML-RPC 接口的代码，类似下面这样的：

add_filter('xmlrpc_enabled', '__return_false');

注意哦，某些主题上述代码可能不在 function.php 文件里，这时候建议咨询主题作者，也可以借助多文件搜索关键词来搜索上述代码来定位（宝塔面板的【文件】里就支持），凡是找到的直接注释掉这段代码，重启 PHP-FPM 进程即可。

同理，如果是某些插件造成的 XML-RPC 接口禁用，也是优先先在插件设置里找开关，如果没有再去代码里搜索定位注释掉。

理论上只要愿意花功夫都是可以解决的！

XML-RPC 的安全性

XML-RPC 可能带来以下安全风险：

安全建议

从 WordPress 4.4 开始，WordPress 引入了 REST API，它比 XML-RPC 更强大、更灵活。如果需要远程管理 WordPress 站点，建议优先使用 REST API。不过，WordPress 官方的手机客户端依旧是依赖于 XML-RPC 接口的。

XML-RPC 接口虽然是个很老的技术了，但对于 WordPress 来说某些场景还是不可或缺的，反正明月自己一直都在用，至于 XML-RPC 接口带来的安全隐患，在当今 CDN 的 WAF 规则下基本已经消除完全可以做好防范的，如果大家有这方面的需求可以评论区留言或者加微信、QQ 好友向明月咨询具体办法和思路，可以让你放心大胆的使用 XML-RPC 接口无视所谓的安全隐患。最后说一句，只有体验过 WordPress 手机客户端强大的才知道开启 XML-RPC 接口的必要性。至少明月好几个选择五洛云服务器的代维客户都说互动性大大的提升，尤其是做电商的几乎每天都要使用客户端。