Cайт поддерживает и развивает направление экологического сельского туризма, и одним из основных разделов сайта является постоянно расширяющийся список предложений этого вида туризма и постоянно растущий список комментариев туристов о том, как прошел отпуск с фотографиями. и видео материалы.
Постоянная рекламная компания нашего сайта, включая социальные сети, наше активное продвижение эко-туризма, возможность использовать этот вид туризма в любое время года, все это помогает привлечь на сайт все больше и больше заинтересованных клиентов.
Поскольку все большее число клиентов используют мобильные устройства, а наш сайт написан на WordPress, мы используем протокол xml-rpc для эффективной передачи данных от клиентов на сайт и публикации данных на сайте.
В последнее время участились случаи использования протокола удаленной передачи данных не по прямому назначению, а для продвижения некоторых сайтов, для какой-либо сторонней рекламы и тому подобного.
Поскольку данные от клиентов поступают на сайт по протоколу удаленной передачи данных, я не могу полностью отключить этот протокол, но мои специалисты разработали специальный алгоритм, который позволяет мне отделять плохих клиентов на основе анализа их запроса xml-rpc.
Как выполнить полный анализ строки xml-rpc request, получить все данные из этой строки и передать их для дальнейшего анализа моего алгоритма, где будет принято решение, клиент может использовать протокол удаленной передачи данных или доступ к этому протоколу ему запрещен
плохая идея
спросите у специалистов, чем их не устроил REST API?
использование xml-rpc небезопасно, если у вас через него идут данные от пользователей, закрыть не сможете (толку закрывать, если злоумышленник легко сможет подделать свой запрос под ваш - оно ж с фронта все идет).
лучше использовать что-то другое