很多站长使用WordPress建站，对文件xmlrpc.php或多或少产生疑惑，不知道这个文件是来干什么。也包括我，很有几次看到这个文件都以为是木马。今天就给大家讲讲这个xmlrpc.php是什么，有什么作用。

xmlrpc.php文件是什么？

这个文件其实就是Wordpress为手机客户端准备的一个接口文件，早期的xmlrpc.php也是一个万恶之源，虽然官方升级了很多次，但是相对来说也不完全可靠，因为有些攻击者会通过软件（恶意程序）批量不间歇的扫描这个文件，一些服务器并不是很好的站长朋友，会因为扫描造成主机资源满载，导致网站崩溃。当使用wordpress的时候，一旦服务商提醒你说“因为资源过度而导致服务器无法使用”的时候，多半是因为这个接口文件。

xmlrpc.php可以删除吗？

答案：可以，并且不影响系统。

什么情况下可以删除？

如上面所说，xmlrpc.php是为了手机端等提供的一个接口文件，如果你的网站不使用小程序、不离线发表文章……这样就可以直接删除了这个文件。

或者将里面的内容删除，保存这个php文件为一个空文件。

删除后的用处？

上面我们提到，通过扫描这个文件，可以加大服务器的运行宕机。通过这个特性，一些人主要也使用DDOS这个手段来攻击。所以这个文件在小服务器站长面前，其实存在着被攻击的隐患。

网上有些教程，专门禁用xmlrpc.php，大家可以看看。另外每次更新会覆盖xmlrpc.php，所以你在更新之后，一定要重新修改这个文件。

也想出现在这里？点击联系我们吧