Το XML-RPC (Remote Procedure Call) είναι ένα χαρακτηριστικό του WordPress που επιτρέπει τη μετάδοση δεδομένων, με το HTTP να λειτουργεί ως μηχανισμός μεταφοράς και το XML ως μηχανισμό κωδικοποίησης. Δεδομένου ότι το WordPress δεν είναι ένα αυτόνομο σύστημα και περιστασιακά χρειάζεται να επικοινωνεί με άλλα συστήματα, αυτό επιδιώχθηκε να χειριστεί αυτή τη δουλειά.
Το WordPress χρησιμοποίησε το XMLRPC για να επιτρέψει στους χρήστες του να αλληλεπιδρούν με τον ιστότοπό τους από απόσταση.
Οι βασικές δυνατότητες που ενεργοποίησε το xmlrpc.php σάς επέτρεπαν να συνδεθείτε στον ιστότοπό σας μέσω smartphone, εφαρμόζοντας trackbacks και pingbacks από άλλους ιστότοπους Για παράδειγμα, ας υποθέσουμε ότι θέλετε να δημοσιεύσετε στον ιστότοπό σας από smartphone σας, καθώς ο υπολογιστής σας δεν ήταν πουθενά κοντά. Θα μπορούσατε να χρησιμοποιήσετε τη δυνατότητα απομακρυσμένης πρόσβασης που έχει ενεργοποιήσει το xmlrpc.php για να το κάνετε αυτό.
Εξακολουθεί να χρησιμοποιεί την εξουσία της εφαρμογής για κινητά και plugins υποστήριξης, όπως JetPack, WooCommerce, κλπ.
Γιατί δημιουργήθηκε το Xmlrpc.php και πώς χρησιμοποιήθηκε;
Η εφαρμογή του XML-RPC πηγαίνει πίσω στις πρώτες μέρες του WordPress πριν ακόμη γίνει WordPress.
Στις πρώτες μέρες του διαδικτύου, όταν οι συνδέσεις ήταν απίστευτα αργές, η διαδικασία γραφής και δημοσίευσης στον ιστό ήταν πολύ πιο δύσκολη και χρονοβόρα. Αντί να γράφουν μέσα στο ίδιο το πρόγραμμα περιήγησης, οι περισσότεροι έγραφαν εκτός σύνδεσης, στη συνέχεια αντέγραφαν και επικολλούν το περιεχόμενό τους στον ιστό. Ωστόσο, αυτή η διαδικασία δεν ήταν καθόλου ιδανική.
Η λύση (εκείνη τη στιγμή), ήταν να δημιουργήσετε έναν blog εκτός σύνδεσης, όπου μπορούσατε να συνθέσετε το περιεχόμενό σας και, στη συνέχεια, να συνδεθείτε στο ιστολόγιό σας για να το δημοσιεύσετε. Αυτή η σύνδεση έγινε μέσω XML-RPC. Με το framework of XML-RPC, οι πρώτες εφαρμογές χρησιμοποίησαν αυτήν την ίδια σύνδεση για να επιτρέψουν στα άτομα να συνδεθούν στους ιστότοπους τους WordPress από άλλες συσκευές
XML-RPC στις μέρες μας
Το 2008, με την έκδοση 2.6 του WordPress, υπήρχε μια επιλογή ενεργοποίησης ή απενεργοποίησης του XML-RPC. Ωστόσο, με την κυκλοφορία της εφαρμογής WordPress του iPhone, η υποστήριξη XML-RPC ήταν ενεργοποιημένη από προεπιλογή και δεν υπήρχε επιλογή απενεργοποίησης της ρύθμισης. Αυτό έχει μείνει μέχρι σήμερα.
Ωστόσο, η λειτουργικότητα αυτού του αρχείου έχει μειωθεί σημαντικά με την πάροδο του χρόνου και το συνολικό μέγεθος του αρχείου έχει μειωθεί από 83kb σε 3kb, επομένως δεν παίζει τόσο μεγάλο ρόλο όσο παλιά.
Το μέλλον του XML-RPC
Με το νέο WordPress API, μπορούμε να περιμένουμε ότι το XML-RPC θα εξαλειφθεί εντελώς. Σήμερα, αυτό το νέο API είναι ακόμα σε δοκιμαστική φάση και μπορεί να ενεργοποιηθεί μόνο με τη χρήση ενός plugin.
Ωστόσο, μπορείτε να περιμένετε ότι το API θα κωδικοποιηθεί απευθείας στον πυρήνα του WordPress στο μέλλον, γεγονός που θα εξαλείψει ως επί το πλείστον την ανάγκη για το αρχείο xmlrpc.php.
Το νέο API δεν είναι τέλειο, αλλά παρέχει μια πιο ισχυρή και ασφαλή λύση στο πρόβλημα που αντιμετώπισε το xmlrpc.php
Πως να σταματήσω μια επίθεση XML-RPC
Κάντε κλικ εδώ για να δείτε στο επόμενο άρθρο πως να προστατέψουμε την ιστοσελίδα μας και να σταματήσουμε μια επίθεση xml-rpc .