Paano Paganahin at Huwag paganahin ang XML-RPC.PHP sa WordPress

Sa nauna, ang XML-RPC ay hindi pinagana sa WordPress para sa layunin ng seguridad at mayroong isang pagpipilian upang i-on ito. Matapos ang bersyon ng WordPress 3.5, ang XML-RPC ay pinapagana ng default at tinanggal din ng mga developer ang pagpipilian mula sa dashboard ng admin ng WordPress. Kung saan ang pagpapaandar ng XML-RPC ay ginagamit para sa maraming mga layunin ngunit maaari itong maging sanhi ng pag-atake ng brute-force sa iyong site. Ang ilang mga tao ay nais na panatilihin itong pinagana at ang ilang mga tao ay nais na huwag paganahin ang XML-RPC sa WordPress.


Sa artikulong ito, isusulat namin kung ano ang XML-RPC.PHP at kung paano paganahin ang XML-RPC sa WordPress.

Ano ang XML-RPC?

Ang XML-RPC sa WordPress ay isang API (Application Program Interface) na nagpapahintulot sa mga gumagamit na ma-access nang malayuan sa iyong WordPress site gamit ang isang application. Halimbawa, maaari kang mag-publish ng isang post sa pamamagitan ng isang bukas na mapagkukunang application sa pag-blog tulad ng Open Live Writer. Maaari mo ring ikonekta ang iyong WordPress mobile apps sa iyong WordPress site. Ito ay isang mahusay na paraan upang pamahalaan ang iyong site kung wala ka sa iyong computer. Para sa pagpapaandar na ito, kailangan mong paganahin ang XML RPC sa iyong WordPress site. Kung gumagamit ka ng pinakabagong bersyon ng WordPress, hindi mo na kailangang paganahin ang XML-RPC function dahil sa pamamagitan ng default ito ay pinagana na.

Gayunpaman, sa ilang mga kaso, maaari itong maging isang isyu sa seguridad at ang mga hacker ay madaling magawa ang DDoS o brute force attack sa iyong site gamit ang XML-RPC file. Tulad ng nabanggit ko na, pagkatapos ng bersyon ng WordPress 3.5, wala kang pagpipilian upang huwag paganahin ang XML RPC sa iyong WordPress site. Sa kasong ito, kailangan mong manu-manong hindi paganahin ang pagpapaandar na ito. Maaari itong gawin sa pamamagitan ng pagdaragdag ng ilang mga code sa iyong .htaccess file o paggamit ng isang plugin. Sa artikulong ito, magpapakita kami ng eksaktong mga hakbang kung paano madaling paganahin ang XML-RPC.PHP sa WordPress.

Dapat mo bang Paganahin o Huwag paganahin ang XML-RPC.PHP sa Iyong Site?

Ang XML-RPC ay may parehong kalamangan at kawalan. Gamit ang XML RPC function, ang ilang mga application ay maaaring malayuan ma-access ang iyong WordPress site. Maaari kang magtrabaho sa iyong site sa pamamagitan ng mobile application. Sa pamamagitan ng hindi pagpapagana nito, tinatanggal mo ang pagpapaandar ng malayuang pag-access para sa pag-access sa iyong site ng WordPress at ilang mga plugin ang maaaring tumigil sa pagtatrabaho kung ginagamit nila ang API ng iyong site.

Sa kabilang dako, sa pamamagitan ng hindi pagpapagana ng XML-RPC.PHP, pinapagod mo ang iyong seguridad sa WordPress. Hindi mahahanap ng mga pag-atake ang XML-RPC file ng iyong site at maiiwasan mo ang mga panlabas na pag-atake tulad ng brute-force o DDoS atake.

Ito ay depende sa iyo ngayon. Kung gumagamit ka ng bukas na live na manunulat para sa pag-publish ng nilalaman sa iyong site o pamahalaan ang iyong site gamit ang mobile application, maaari mong paganahin ang pagpapaandar na ito o mas mahusay na huwag paganahin ito.

Hindi namin ginagamit ang anumang mobile app o Open Live Writer para sa pag-publish ng nilalaman sa aming site, kaya hindi namin pinagana ang kahilingan ng XML-RPC file.

Huwag paganahin ang WordPress XML-RPC.PHP Gamit ang .htaccess

Bago mo higpitan ang pag-access sa XML-RPC file, dapat mong malaman na sa pamamagitan nito ay hahigpitan ang mga panlabas na website o application mula sa pag-access sa iyong website.

Sa WordPress, madali mong hindi paganahin ang xmlrpc.php sa pamamagitan ng pagdaragdag ng ilang mga code sa iyong .htaccess file. Una, mag-log in sa iyong hosting cPanel at i-paste lamang ang sumusunod na code sa iyong .htaccess file:

# I-block ang mga kahilingan sa xmlrpc.php

order tanggihan, payagan
tanggihan mula sa lahat

Haharangin nito ang kahilingan ng XML-RPC. Kung gumagamit ka ng isang application tulad ng Open Live Writer para sa pag-publish ng nilalaman sa iyong site ng WordPress, maaari mong pahintulutan ang iyong IP address upang ang kahilingan ng XML-RPC ay masuri lamang mula sa iyong IP. Upang gawin ito, ipasok ang sumusunod na code .

# I-block ang mga kahilingan sa xmlrpc.php

order tanggihan, payagan
tanggihan mula sa lahat
payagan mula sa 10.123.456.000

Kailangan mong palitan ang 10.123.456.000 sa iyong static na IP address. Kung hindi ka sigurado kung ano ang iyong IP, i-type lamang sa Google ang “Ano ang Aking IP” at makuha mo ang iyong IP address.

Pagkatapos nito, i-save ang file na .htaccess at tapos ka na.

Huwag paganahin ang XML-RPC Gamit ang Plugin

Sa isang kahaliling paraan, maaari kang gumamit ng isang plugin sa halip na magdagdag ng mga code sa iyong .htacces file. Kailangan mo lamang i-install at buhayin Huwag paganahin ang XML-RPC plugin at mahusay kang pumunta.

Huwag paganahin ang XML-RPC ni LittleBizzy

Walang anumang mga setting ang plugin na ito. Kapag naisaaktibo, sisimulan ng plugin ang gawa nito. Kung sakaling nais mong muling paganahin ang function ng XML-RPC, ninstall lamang ang plugin

Paano Suriin kung XML-RPC ay Hindi Pinagana sa WordPress

Matapos i-disable ang XML-RPC sa WordPress, maaaring gusto mong suriin kung hindi pinagana o hindi. Upang suriin ito, pumunta sa Ang XML-RPC Validation at ipasok ang iyong URL ng site at mag-click sa pindutan ng tseke. Ang tool na ito ay magpapakita sa iyo kung ang iyong XML-RPC ay hindi pinagana.

Inaasahan kong nakatulong sa iyo ang tutorial na ito na maunawaan kung ano ang XML-RPC sa WordPress, Paano ito gumagana at kung paano hindi paganahin ang XML-RPC.PHP sa WordPress. Kung gusto mo ang tutorial na ito, ibahagi ito sa iyong mga kaibigan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map