Com habilitar i desactivar XML-RPC.PHP a WordPress

04.06.2020
PARAULA 'Com habilitar i desactivar XML-RPC.PHP a WordPress
0 5 мин.

Anteriorment, XML-RPC es va desactivar a WordPress amb finalitats de seguretat i hi havia una opció per activar-lo. Després de la versió 3.5 de WordPress, XML-RPC està habilitat de manera predeterminada i els desenvolupadors també van eliminar l’opció del tauler d’administració de WordPress. Si la funció XML-RPC s’utilitza per a molts propòsits, però pot ser la causa d’un atac de força bruta al vostre lloc. Hi ha qui vol mantenir-lo activat i altres volen desactivar XML-RPC a WordPress.


En aquest article, escriurem què és XML-RPC.PHP i com desactivar XML-RPC a WordPress.

Què és XML-RPC?

XML-RPC a WordPress és una API (Application Program Interface) que permet als usuaris accedir de forma remota al vostre lloc de WordPress mitjançant una aplicació. Per exemple, podeu publicar una publicació mitjançant una aplicació de blocs de codi obert com Open Live Writer. També podeu connectar les vostres aplicacions mòbils de WordPress al vostre lloc de WordPress. És una manera fantàstica de gestionar el vostre lloc si no teniu l’ordinador. Per a aquesta funció, heu d’habilitar RPC XML al lloc de WordPress. Si utilitzeu la versió més recent de WordPress, no haureu d’activar la funció XML-RPC perquè, per defecte, ja està habilitada.

Tanmateix, en alguns casos, pot ser un problema de seguretat i els pirates informàtics poden fer fàcilment DDoS o atacs de força bruta al vostre lloc mitjançant fitxer XML-RPC. Com ja he comentat, després de la versió 3.5 de WordPress, no tindreu cap opció per desactivar XML RPC al vostre lloc de WordPress. En aquest cas, heu de desactivar manualment aquesta funció. Es pot fer afegint alguns codis al fitxer .htaccess o utilitzant un complement. En aquest article, mostrarem passos exactes per desactivar XML-RPC.PHP fàcilment a WordPress.

Si voleu habilitar o desactivar XML-RPC.PHP al vostre lloc?

XML-RPC té avantatges i desavantatges. Amb la funció XML RPC, algunes aplicacions poden accedir de forma remota al vostre lloc de WordPress. Podeu treballar al vostre lloc mitjançant l’aplicació mòbil. Si el desactiveu, elimineu la funció d’accés remot per accedir al vostre lloc de WordPress i pocs plugins poden deixar de funcionar si utilitzen l’API del vostre lloc..

A l’altra banda, desactivant XML-RPC.PHP, estàs endurint la seguretat de WordPress. Els atacants no podran trobar el fitxer XML-RPC del vostre lloc i podeu evitar atacs externs com atacs de força bruta o DDoS..

Ara depèn totalment de tu. Si utilitzeu un escriptor en directe obert per publicar contingut al vostre lloc o administrar el vostre lloc mitjançant l’aplicació mòbil, aleshores podeu habilitar aquesta funció o millor que la desactiveu.

No utilitzem cap aplicació mòbil o Open Live Writer per publicar contingut al nostre lloc, de manera que vam desactivar la sol·licitud de fitxers XML-RPC.

Desactiva WordPress XML-RPC.PHP mitjançant .htaccess

Abans de restringir l’accés al fitxer XML-RPC, heu de saber que, en fer-ho, restringireu l’accés al vostre lloc web a aplicacions web o aplicacions externes.

A WordPress, podeu desactivar xmlrpc.php fàcilment afegint pocs codis al fitxer .htaccess. Primer, inicieu la sessió al vostre cPanel de hosting i simplement enganxeu el codi següent al fitxer .htaccess:

# Bloquejar les sol·licituds de xmlrpc.php per WordPress

ordenar negar, permetre
negar de tots

Això bloquejarà la sol·licitud XML-RPC de WordPress. Si utilitzeu una aplicació com Open Live Writer per publicar contingut al vostre lloc de WordPress, podeu permetre la vostra adreça IP de manera que la sol·licitud XML-RPC només es podrà considerar des de la vostra IP. Per fer-ho, introduïu el codi següent .

# Bloquejar les sol·licituds de xmlrpc.php per WordPress

ordenar negar, permetre
negar de tots
permetre des de 10.123.456.000

Heu de substituir 10.123.456.000 per la vostra adreça IP estàtica. Si no esteu segurs de quina és la vostra IP, només heu d’escriure a Google “Què és la meva IP” i obtindreu la vostra adreça IP.

Després d’això, desa el fitxer .htaccess i ja s’ha acabat.

Desactiveu XML-RPC mitjançant el complement

D’altra manera, podeu utilitzar un complement en lloc d’afegir codis al fitxer .htacces. Només cal instal·lar i activar Desactiva XML-RPC plugin i és bo anar.

Desactiva XML-RPC de LittleBizzy

Aquest complement no té cap configuració. Un cop activat, el connector començarà el seu treball. En cas que voleu tornar a habilitar la funció XML-RPC, simplement instal·leu el connector

Com comprovar si XML-RPC està desactivat a WordPress

Després de desactivar XML-RPC a WordPress, potser voldreu comprovar si està desactivat o no. Per comprovar-ho, aneu a Validació XML-RPC i introduïu l’URL del vostre lloc i feu clic al botó de verificació. Aquesta eina us mostrarà si el vostre XML-RPC està desactivat.

Espero que aquest tutorial us hagi ajudat a comprendre què és XML-RPC a WordPress, Com funciona i com desactivar XML-RPC.PHP a WordPress. Si t’agrada aquest tutorial, comparteix-lo amb els teus amics.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector