Однак із інтеграцією API REST у ядро ​​WordPress використання xmlrpc. php для спілкування застарів — REST API пропонує значно більше сумісності та гнучкості. Завдяки ширшим можливостям REST API і заміні ним XML-RPC, тепер рекомендується вимкнути xmlrpc.4 травня 2023 р

php, який знаходиться в кореневому каталозі інсталяції WordPress. Експерти погоджуються, XML-RPC вважається застарілим, ризик кібербезпеки, і замінено на REST API — також включено в ядро ​​WordPress.

Враховуючи ризики безпеки, які створює xmlrpc. php, багато власників веб-сайтів вирішують вимкнути його та замість цього використовувати альтернативи для виконання його ролі. На щастя, є одна доступна альтернатива, яка пропонує багато тих же переваг і функцій, що й xmlrpc. php без внутрішніх уразливостей безпеки: WordPress REST API.

REST API зазвичай використовується в програмах, оскільки розробникам його легше зрозуміти та реалізувати. однак, RPC все ще існує та використовується, коли це більше підходить для конкретного випадку.

Jetpack використовує XML-RPC і JSON API (REST API) для зв’язку з вашим сайтом. Переконайтеся, що JSON API увімкнено на вашому сайті, а автентифікацію вимкнено.

XML-RPC для PHP зазнає вразливості віддаленого впровадження коду. Зловмисник може використати цю проблему для виконання довільних команд або коду в контексті веб-сервера. Це може сприяти різноманітним атакам, зокрема несанкціонованому віддаленому доступу. Знайдіть цю вразливість на своєму сайті за допомогою безкоштовного сканування безпеки веб-сайту.