Kako omogočiti in onemogočiti XML-RPC.PHP v WordPressu

V prejšnjem času je bil XML-RPC zaradi varnostnih razlogov onemogočen v WordPressu in obstajala je možnost, da ga vklopite. Po WordPress različici 3.5 je XML-RPC privzeto omogočen, razvijalci pa so možnost tudi odstranili s skrbniške nadzorne plošče WordPress. Kjer se funkcija XML-RPC uporablja v številne namene, vendar je lahko vzrok za napad na silo na vašo spletno stran. Nekateri želijo imeti omogočeno, nekateri pa želijo onemogočiti XML-RPC v WordPressu.


V tem članku bomo napisali, kaj je XML-RPC.PHP in kako onemogočiti XML-RPC v WordPressu.

Kaj je XML-RPC?

XML-RPC na WordPressu je API (aplikacijski programski vmesnik), ki uporabnikom omogoča daljinski dostop do vašega WordPress spletnega mesta s pomočjo aplikacije. Na primer objavo lahko objavite prek odprtokodne aplikacije za bloganje, kot je Open Live Writer. Na spletno mesto WordPress lahko povežete tudi svoje WordPress mobilne aplikacije. To je odličen način za upravljanje spletnega mesta, če nimate računalnika. Za to funkcijo morate na svojem mestu WordPress omogočiti XML RPC. Če uporabljate najnovejšo različico WordPress-a, vam ni treba omogočiti funkcije XML-RPC, ker je privzeto že omogočena.

V nekaterih primerih pa gre lahko za varnostno varnost in hekerji zlahka izvedejo napad DDoS ali brutalne sile na vašo spletno stran s pomočjo datoteke XML-RPC. Kot sem že omenil, po WordPress različici 3.5 ne boste mogli onemogočiti XML RPC na svojem mestu WordPress. V tem primeru morate to funkcijo ročno onemogočiti. To lahko storite tako, da v datoteko .htaccess dodate nekaj kod ali uporabite vtičnik. V tem članku bomo prikazali natančne korake, kako enostavno onemogočiti XML-RPC.PHP v WordPressu.

Če na svojem spletnem mestu omogočite ali onemogočite XML-RPC.PHP?

XML-RPC ima tako prednosti kot slabosti. Z uporabo funkcije XML RPC lahko nekatere aplikacije oddaljeno dostopajo do vašega WordPress spletnega mesta. Na svoji spletni strani lahko delate prek mobilne aplikacije. Če ga onemogočite, odpravite funkcijo oddaljenega dostopa za dostop do svojega spletnega mesta WordPress in nekaj vtičnikov lahko preneha delovati, če uporabljajo API vašega spletnega mesta.

Na drugi strani pa z onemogočanjem XML-RPC.PHP utrjujete svojo WordPress varnost. Napadalci ne bodo mogli najti datoteke XML-RPC na vašem spletnem mestu in lahko preprečite takšne zunanje napade, kot so napadi brutalne sile ali DDoS.

Zdaj je popolnoma odvisno od vas. Če za objavljanje vsebine na svojem spletnem mestu uporabljate odprti pisatelj v živo ali upravljate s pomočjo mobilne aplikacije, lahko to funkcijo omogočite ali pa je bolje, da jo onemogočite.

Za objavljanje vsebine na našem spletnem mestu ne uporabljamo nobene mobilne aplikacije ali Open Live Writer, zato smo onemogočili zahtevo datoteke XML-RPC.

Onemogoči WordPress XML-RPC.PHP z uporabo .htaccess

Preden omejite dostop do datoteke XML-RPC, morate vedeti, da s tem omejite dostop zunanjih spletnih mest ali aplikacij do vašega spletnega mesta.

V WordPressu lahko preprosto onemogočite xmlrpc.php tako, da v datoteko .htaccess dodate nekaj kod. Najprej se prijavite v svoj hosting cPanel in preprosto prilepite naslednjo kodo v datoteko .htaccess:

# Blokiraj zahteve WordPress xmlrpc.php

naročilo zanikati, dovoliti
zanikati od vseh

To bo blokiralo WordPress XML-RPC zahtevo. Če za objavljanje vsebine na svojem spletnem mestu WordPress uporabite aplikacijo, kot je Open Live Writer, lahko dovolite svoj IP naslov, tako da bo zahteva XML-RPC ocenjena samo iz vašega IP-ja. Če želite to narediti, prej vnesite naslednjo kodo .

# Blokiraj zahteve WordPress xmlrpc.php

naročilo zanikati, dovoliti
zanikati od vseh
dovoli od 10.123.456.000

Morate zamenjati 10.123.456.000 s statičnim IP naslovom. Če niste prepričani, kaj je vaš IP, samo vtipkajte v Google “Kaj je moj IP” in dobili boste svoj IP naslov.

Po tem shranite datoteko .htaccess in končali ste.

Onemogoči XML-RPC z uporabo dodatka

Na drug način lahko uporabite vtičnik, namesto da dodate kode v datoteko .htacces. Potrebno je le namestiti in aktivirati Onemogoči XML-RPC vtičnik in dobro greš.

Onemogoči XML-RPC s strani LittleBizzyja

Ta vtičnik nima nastavitev. Ko je aktiviran, bo vtičnik začel delovati. Če želite ponovno omogočiti funkcijo XML-RPC, preprosto odstranite vtičnik

Kako preveriti, ali je v WordPressu XML-RPC onemogočen

Ko v programu WordPress onemogočite XML-RPC, boste morda želeli preveriti, ali je onemogočen ali ne. Če ga želite preveriti, pojdite na Validacija XML-RPC in vnesite URL svojega spletnega mesta in kliknite gumb za potrditev. To orodje vam bo pokazalo, če je vaš XML-RPC onemogočen.

Upam, da vam bo ta vadnica pomagala razumeti, kaj je XML-RPC v WordPressu, kako deluje in kako onemogočiti XML-RPC.PHP v WordPressu. Če vam je ta vadnica všeč, jo delite s prijatelji.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map