wordpress模板中xmlrpc.php文件有什么用（防DDOS攻击）

wordpress模板中有一个xmlrpc.php文件，那么这个文件的作用是什么？下面web建站小编给大家科普一下！

XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。

禁用xmlrpc.php的主要原因是因为它引入了安全漏洞， 并且可能成为攻击的目标。

因此，为防DDOS攻击暴力破解，如果不链接小程序、不离线发表文章，直接删除WordPress根目录的xmlrpc.php文件，稳妥点可以清空里面的内容，保留一个空文件，不会影响正常的WordPress运行。

网上一些禁用xmlrpc功能的代码，只是禁用，并不能阻止扫描这个文件，另外每次更新完WP程序，不要忘记再进行一次删除操作。