Kaip įjungti ir išjungti XML-RPC.PHP programoje „WordPress“

Anksčiau XML-RPC buvo išjungtas „WordPress“ saugumo tikslais ir buvo galimybė jį įjungti. Po „WordPress 3.5“ versijos XML-RPC įgalinta pagal numatytuosius nustatymus, o kūrėjai taip pat pašalino parinktį iš „WordPress“ administratoriaus prietaisų skydelio. Tais atvejais, kai XML-RPC funkcija naudojama įvairiems tikslams, tačiau tai gali būti žiauraus išpuolio jūsų svetainėje priežastis. Kai kurie žmonės nori, kad ji būtų įjungta, o kai kurie nori išjungti XML-RPC programoje „WordPress“.


Šiame straipsnyje parašysime, kas yra XML-RPC.PHP ir kaip išjungti XML-RPC programoje „WordPress“.

Kas yra XML-RPC?

XML-RPC „WordPress“ yra API (taikomųjų programų sąsaja), leidžianti vartotojams nuotoliniu būdu pasiekti jūsų „WordPress“ svetainę naudojant programą. Pvz., Galite paskelbti įrašą naudodamiesi atvirojo kodo tinklaraščių programa, pavyzdžiui, „Open Live Writer“. Taip pat galite prijungti savo „WordPress“ programas mobiliesiems prie savo „WordPress“ svetainės. Tai puikus būdas valdyti savo svetainę, jei nenaudojate kompiuterio. Norėdami atlikti šią funkciją, turite įgalinti XML RPC savo „WordPress“ svetainėje. Jei naudojate naujausią „WordPress“ versiją, jums nereikia įgalinti XML-RPC funkcijos, nes pagal numatytuosius nustatymus ji jau įgalinta.

Tačiau kai kuriais atvejais tai gali būti saugumo problema ir įsilaužėliai gali lengvai padaryti DDoS ar brutalios jėgos ataką jūsų svetainėje, naudodami XML-RPC failą. Kaip jau minėjau, po „WordPress 3.5“ versijos jūs neturėsite galimybės išjungti XML RPC savo „WordPress“ svetainėje. Tokiu atveju šią funkciją turite neautomatiškai išjungti. Tai gali būti padaryta pridedant kelis kodus į .htaccess failą arba naudojant papildinį. Šiame straipsnyje parodysime tikslius veiksmus, kaip lengvai išjungti XML-RPC.PHP programoje „WordPress“.

Ar turėtumėte įgalinti ar išjungti XML-RPC.PHP savo svetainėje?

XML-RPC turi ir privalumų, ir trūkumų. Naudodamos XML RPC funkciją, kai kurios programos gali nuotoliniu būdu pasiekti jūsų „WordPress“ svetainę. Galite dirbti savo svetainėje naudodamiesi mobiliąja programa. Išjungę jį pašalinsite nuotolinės prieigos prie „WordPress“ svetainės funkciją ir keli įskiepiai gali nustoti veikti, jei naudojasi jūsų svetainės API.

Kita vertus, išjungę XML-RPC.PHP, jūs sustiprinate savo „WordPress“ saugumą. Užpuolikai negalės rasti jūsų svetainės XML-RPC failo, ir jūs galite užkirsti kelią tokioms išorinėms atakoms, kaip brutalioji jėga ar DDoS..

Dabar tai visiškai priklauso nuo tavęs. Jei naudojate atvirą tiesioginį rašytoją, norėdami paskelbti turinį savo svetainėje, arba tvarkote savo svetainę naudodamiesi programomis mobiliesiems, tuomet galite įjungti šią funkciją arba geriau ją išjungti..

Mes nenaudojame jokios programos mobiliesiems ar „Open Live Writer“ turiniui publikuoti savo svetainėje, todėl išjungėme XML-RPC failo užklausą.

Išjunkite „WordPress XML-RPC.PHP“ naudodami .htaccess

Prieš apribodami prieigą prie XML-RPC failo, turėtumėte žinoti, kad tai padarę išorines svetaines ar programas negalėsite patekti į jūsų svetainę.

„WordPress“ galite lengvai išjungti xmlrpc.php, į savo .htaccess failą įtraukdami kelis kodus. Pirmiausia prisijunkite prie prieglobos „cPanel“ ir tiesiog įklijuokite šį kodą į .htaccess failą:

# Blokuokite „WordPress xmlrpc.php“ užklausas

užsakymas paneigti, leisti
neigti iš visų

Tai užblokuos „WordPress XML-RPC“ užklausą. Jei naudojate tokią programą kaip „Open Live Writer“, norėdami skelbti turinį savo „WordPress“ svetainėje, galite leisti savo IP adresą, kad XML-RPC užklausą būtų galima įvertinti tik iš jūsų IP. Norėdami tai padaryti, anksčiau įveskite šį kodą .

# Blokuokite „WordPress xmlrpc.php“ užklausas

užsakymas paneigti, leisti
neigti iš visų
leisti nuo 10.123.456.000

10.123.456.000 turite pakeisti savo statiniu IP adresu. Jei nesate tikri, koks yra jūsų IP, tiesiog įveskite „Google“ „Kas yra mano IP“ ir gausite savo IP adresą.

Po to išsaugokite .htaccess failą ir viskas.

Išjunkite XML-RPC naudodami papildinį

Kitu atveju galite naudoti papildinį, o ne dėti kodus į .htacces failą. Jums tiesiog reikia įdiegti ir suaktyvinti Išjungti XML-RPC įskiepis ir tau gera eiti.

Išjunkite „LittleBizzy“ XML-RPC

Šis papildinys neturi jokių nustatymų. Suaktyvinus papildinį, jis pradės veikti. Jei norite vėl įjungti XML-RPC funkciją, paprasčiausiai pašalinkite papildinį

Kaip patikrinti, ar „WordPress“ neleidžiama XML-RPC

Išjungę XML-RPC „WordPress“, galbūt norėsite patikrinti, ar jis yra išjungtas, ar ne. Norėdami tai patikrinti, eikite į XML-RPC patvirtinimas ir įveskite savo svetainės URL ir spustelėkite patikrinimo mygtuką. Šis įrankis parodys, ar jūsų XML-RPC neleidžiamas.

Tikiuosi, kad šis mokymas padėjo jums suprasti, kas yra XML-RPC programoje „WordPress“, kaip tai veikia ir kaip išjungti „XML-RPC.PHP“ programoje „WordPress“. Jei jums patinka ši pamoka, pasidalykite ja su draugais.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map