安装
python -m pip install python-wordpress-xmlrpc
使用:
from wordpress_xmlrpc import Client, WordPressPost
from wordpress_xmlrpc.methods.posts import GetPosts, NewPost
from wordpress_xmlrpc.methods.users import GetUserInfo
#登录
wp = Client('http://mysite.wordpress.com/xmlrpc.php', 'username', 'password')
#获取最新发布的10条信息标题:使用for循环打印
wp.call(GetPosts())
[<WordPressPost: hello-world (id=1)>]
#获取用户信息
wp.call(GetUserInfo())
#发布
post = WordPressPost()
post.title = 'My new title'
post.content = 'This is the body of my new post.'
post.terms_names = {
'post_tag': ['test', 'firstpost'],
'category': ['Introductions', 'Tests']
}
wp.call(NewPost(post))
效果图:
成功入库:
遇到的问题:
(1)目标站采用markdown,需要将格式进行html转换:
(2)采集下载目标站图片需要判断<img>标签中src是源站还是第三方站
(3)入库html代码中img的src属性地址,与下载图片路径配套
(3)python-wordpress-xmlrpc模块可以传递标签,本想通过分词分析内容及标题,但始终麻烦,所幸wp有一款插件支持在文章入库时自动获取标签,省去一大麻烦
post.terms_names = {
‘post_tag’: tags,
‘category’: [category]
}
(4)在linux下,报错:
AttributeError: ‘module’ object has no attribute ‘_create_unverified_context
原先python中为:
_create_unverified_https_context = ssl._create_unverified_context修改为如下后正常:
try:
_create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
pass
else:
ssl._create_default_https_context = _create_unverified_https_context(5)linux下记得安装pillow模块
pip intsall pillow
注意:
wordpress开启xmlrpc模块存在一定安全隐患,如暴力破解、SSRF,参考https://blog.csdn.net/u012206617/article/details/109002948
(https://github.com/FireFart/WordpressPingbackPortScanner)
开启xmlrpx模块,可能被恶意Ddos导致内存使用增高,影响站点使用,解决:
1.屏蔽 XML-RPC (pingback) 的功能,add_filter(‘xmlrpc_enabled’, ‘__return_false’);
2.通过.htaccess屏蔽xmlrpc.php文件的访问;
3.修改.htaccess文件,如果有用户访问xmlrpc.php文件,让其跳转到其他不存在的页面,降低自身网站的负担。
4.修改xmlrpx文件名;
修改文件名可保证该功能的使用,又避免了以上问题,除非又被人扫描到了。。。
![[python] AES-GCM加解密函数-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/12/4a3de68ff9eca0a01bae73a7470170f3.png)
![[记录] 2024观安杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/429e3b2028f8b9283937c25c1f696b85.png)
![[最新]《狼牙》今日上映 吴京功夫秀打得惨烈-微慑信息网-VulSee.com](http://img1.qq.com/ent/pics/14612/14612597.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
