Az XML-RPC.PHP engedélyezése és letiltása a WordPress programban

Korábban az XML-RPC biztonsági célból le volt tiltva a WordPress programban, és lehetősége volt bekapcsolni. A WordPress 3.5 verziója után az XML-RPC alapértelmezés szerint engedélyezve van, és a fejlesztők ezt a lehetőséget eltávolították a WordPress admin irányítópultjáról is. Ahol az XML-RPC funkciót sokféle célra használják, de ez a brutális erő támadásának oka lehet az Ön webhelyén. Vannak, akik engedélyezni akarják ezt, és mások le akarják tiltani az XML-RPC-t a WordPress-ben.


Ebben a cikkben azt írjuk, mi az XML-RPC.PHP, és hogyan lehet letiltani az XML-RPC-t a WordPress-ben.

Mi az XML-RPC??

A WordPress XML-RPC egy API (Application Program Interface), amely lehetővé teszi a felhasználók számára, hogy távolról hozzáférjenek a WordPress webhelyhez egy alkalmazás használatával. Publikálhat például egy bejegyzést egy nyílt forráskódú blog-alkalmazáson keresztül, például az Open Live Writer. Összekapcsolhatja a WordPress mobilalkalmazásait a WordPress webhelyével. Ez nagyszerű módja webhelyének kezelésére, ha nincs számítógépe. Ennek a funkciónak a használatához engedélyeznie kell az XML RPC-t a WordPress-webhelyen. Ha a WordPress legújabb verzióját használja, akkor nem kell engedélyeznie az XML-RPC funkciót, mert alapértelmezés szerint már engedélyezve van.

Bizonyos esetekben ez biztonsági kérdés lehet, és a hackerek az XML-RPC fájl segítségével könnyedén végrehajthatnak DDoS-t vagy brute force támadást az Ön webhelyén. Mint már említettem, a WordPress 3.5 verziója után nem lesz lehetősége letiltani az XML RPC-t a WordPress webhelyén. Ebben az esetben manuálisan le kell tiltania ezt a funkciót. Meg lehet csinálni néhány kód megadásával a .htaccess fájlba vagy egy plugin használatával. Ebben a cikkben bemutatjuk az XML-RPC.PHP egyszerű letiltásának pontos lépéseit a WordPress alkalmazásban.

Ha engedélyezi vagy letiltja az XML-RPC.PHP fájlt a webhelyén?

Az XML-RPC előnyeivel és hátrányaival egyaránt rendelkezik. Az XML RPC funkció használatával egyes alkalmazások távolról elérhetik a WordPress webhelyet. A mobil alkalmazáson keresztül dolgozhat webhelyén. Letiltásával kiküszöböli a távoli hozzáférés funkcióját a WordPress webhelyéhez való hozzáféréshez, és néhány beépülő modul leállhat, ha az Ön webhelyének API-ját használja.

Másrészt, letiltva az XML-RPC.PHP-t, megnehezíti a WordPress biztonságát. A támadók nem fogják megtalálni a webhely XML-RPC fájljait, így megakadályozhatják az ilyen külső támadásokat, például a brute-force vagy a DDoS támadásokat..

Most teljesen tőled függ. Ha a webhelyen tartalom közzétételére nyílt élő írót használ, vagy webhelyét mobilalkalmazással kezeli, akkor engedélyezheti ezt a funkciót, vagy jobb, ha letiltja..

Nem használunk semmilyen mobilalkalmazást vagy az Open Live Writer szoftvert webhelyünkön lévő tartalom közzétételéhez, ezért letiltottuk az XML-RPC fájlkérést.

Kapcsolja ki a WordPress XML-RPC.PHP fájlt .htaccess használatával

Mielőtt korlátozná az XML-RPC fájlhoz való hozzáférést, tudnia kell, hogy ezzel korlátozza a külső webhelyek vagy alkalmazások hozzáférését az Ön webhelyéhez..

A WordPress programban könnyedén letilthatja az xmlrpc.php fájlt, ha néhány kódot hozzáad a .htaccess fájlhoz. Először jelentkezzen be a host cPanelbe, és egyszerűen illessze be a következő kódot a .htaccess fájlba:

# Blokkolja a WordPress xmlrpc.php kéréseit

megtagadni, engedélyezni
mindenki tagadja

Ez blokkolja a WordPress XML-RPC kérését. Ha olyan alkalmazást használ, mint például az Open Live Writer a tartalom közzétételéhez a WordPress webhelyén, akkor engedélyezheti az IP-címét, így az XML-RPC kérés csak az Ön IP-jétől lesz értékelhető. Ehhez előbb írja be a következő kódot .

# Blokkolja a WordPress xmlrpc.php kéréseit

megtagadni, engedélyezni
mindenki tagadja
engedje 10.123.456.000-ig

A 10.123.456.000-et ki kell cserélnie statikus IP-címére. Ha nem biztos benne, mi az Ön IP-címe, csak írja be a Google-ra „Mi az én IP” -et, és megkapja IP-címét.

Ezután mentse el a .htaccess fájlt, és kész.

Kapcsolja ki az XML-RPC-t a beépülő modul használatával

Másik lehetőségként bővítményt is használhat ahelyett, hogy kódot adna a .htacces fájlhoz. Csak telepítenie kell és aktiválnia kell Az XML-RPC letiltása plugin, és jó vagy menni.

Letiltja az XML-RPC-t a LittleBizzy által

Ennek a bővítménynek nincs beállítása. Az aktiválás után a plugin elkezdi működését. Abban az esetben, ha újra engedélyezni kívánja az XML-RPC funkciót, egyszerűen távolítsa el a plugint

Hogyan ellenőrizhető, hogy az XML-RPC le van tiltva a WordPress programban

Miután letiltotta az XML-RPC-t a WordPress-ben, ellenőrizheti, hogy le van-e tiltva. Ellenőrizze a következőt: XML-RPC érvényesítés írja be webhelyének URL-jét, majd kattintson az ellenőrző gombra. Ez az eszköz megmutatja, ha az XML-RPC le van tiltva.

Remélem, hogy ez az útmutató segített megérteni, mi az XML-RPC a WordPress-ben, hogyan működik és hogyan lehet letiltani az XML-RPC.PHP-t a WordPress-ben. Ha tetszik ez az oktatóprogram, ossza meg barátaival.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map