Cum să activați și să dezactivați XML-RPC.PHP în WordPress

04.06.2020
WordPress 'Cum să activați și să dezactivați XML-RPC.PHP în WordPress
0 5 мин.

În trecut, XML-RPC a fost dezactivat în WordPress în scop de securitate și a existat o opțiune pentru a o activa. După versiunea WordPress 3.5, XML-RPC este activat implicit, iar dezvoltatorii au eliminat și opțiunea de pe tabloul de bord admin. În cazul în care funcția XML-RPC este utilizată în mai multe scopuri, dar poate fi cauza atacului de forță brută pe site-ul dvs. Unii oameni doresc să-l mențină activat, iar alții vor să dezactiveze XML-RPC în WordPress.


În acest articol, vom scrie ce este XML-RPC.PHP și cum să dezactivați XML-RPC în WordPress.

Ce este XML-RPC?

XML-RPC pe WordPress este o API (Interfață de program de aplicație) care permite utilizatorilor să acceseze de la distanță site-ul dvs. WordPress folosind o aplicație. De exemplu, puteți publica o postare printr-o aplicație de blog open source, cum ar fi Open Live Writer. De asemenea, puteți conecta aplicațiile mobile WordPress la site-ul dvs. WordPress. Este o modalitate excelentă de a vă gestiona site-ul dacă nu vă aflați în computer. Pentru această funcție, trebuie să activați XML RPC pe site-ul dvs. WordPress. Dacă utilizați cea mai recentă versiune WordPress, nu trebuie să activați funcția XML-RPC, deoarece implicit este deja activată.

Cu toate acestea, în unele cazuri, poate fi o problemă de securitate, iar hackerii pot face cu ușurință DDoS sau atac de forță brută pe site-ul dvs. folosind fișierul XML-RPC. După cum am menționat deja, după versiunea WordPress 3.5, nu veți avea opțiunea de a dezactiva RPC XML pe site-ul dvs. WordPress. În acest caz, trebuie să dezactivați manual această funcție. Se poate face adăugând unele coduri în fișierul dvs. .htaccess sau folosind un plugin. În acest articol, vom arăta pași exacti cum să dezactivați cu ușurință XML-RPC.PHP în WordPress.

Ar trebui să activați sau să dezactivați XML-RPC.PHP pe site-ul dvs.?

XML-RPC are atât avantaje, cât și dezavantaje. Folosind funcția XML RPC, unele aplicații pot accesa de la distanță site-ul dvs. WordPress. Puteți lucra pe site-ul dvs. prin intermediul aplicației mobile. Dezactivându-l, eliminați funcția de acces la distanță pentru accesarea site-ului dvs. WordPress și puține pluginuri pot înceta să funcționeze dacă folosesc API-ul site-ului dvs..

Pe de altă parte, dezactivând XML-RPC.PHP, vă întăriți securitatea WordPress. Atacatorii nu vor putea găsi fișierul XML-RPC al site-ului dvs. și puteți preveni astfel de atacuri externe, cum ar fi atacurile brute-force sau DDoS.

Depinde total de tine acum. Dacă utilizați open live scriitor pentru publicarea conținutului pe site-ul dvs. sau vă gestionați site-ul utilizând aplicația mobilă, atunci puteți activa această funcție sau este mai bine să o dezactivați.

Nu folosim nicio aplicație mobilă sau Open Live Writer pentru publicarea conținutului pe site-ul nostru, așa că am dezactivat solicitarea de fișiere XML-RPC.

Dezactivați WordPress XML-RPC.PHP folosind .htaccess

Înainte de a restricționa accesul la fișierul XML-RPC, trebuie să știți că, în acest fel, veți restricționa accesarea site-urilor externe sau a aplicațiilor dvs..

În WordPress, puteți dezactiva cu ușurință xmlrpc.php adăugând câteva coduri în fișierul dvs. .htaccess. În primul rând, conectați-vă la cPanel-ul dvs. de hosting și introduceți pur și simplu următorul cod în fișierul dvs. .htaccess:

# Blocați cererile WordPress xmlrpc.php

ordinea negă, permite
negă din toate

Aceasta va bloca cererea WordPress XML-RPC. Dacă utilizați o aplicație precum Open Live Writer pentru publicarea de conținut pe site-ul dvs. WordPress, puteți permite adresa IP, astfel încât solicitarea XML-RPC să poată fi evaluată numai din IP. Pentru a face acest lucru, introduceți codul următor înainte .

# Blocați cererile WordPress xmlrpc.php

ordinea negă, permite
negă din toate
permite de la 10.123.456.000

Trebuie să înlocuiți 10.123.456.000 cu adresa dvs. IP statică. Dacă nu sunteți sigur care este IP-ul dvs., introduceți doar pe Google „Ce este IP-ul meu” și veți primi adresa dvs. IP.

După aceasta, salvați fișierul .htaccess și ați terminat.

Dezactivați XML-RPC folosind plugin

Într-un mod alternativ, puteți utiliza un plugin în loc să adăugați coduri în fișierul dvs. .htacces. Trebuie doar să instalați și să activați Dezactivați XML-RPC plugin și ești bine să mergi.

Dezactivează XML-RPC de LittleBizzy

Acest plugin nu are nicio setare. Odată activat, pluginul își va începe activitatea. În cazul în care doriți să reactivați funcția XML-RPC, pur și simplu ninstalați pluginul

Cum să verificați dacă XML-RPC este dezactivat în WordPress

După dezactivarea XML-RPC în WordPress, poate doriți să verificați dacă este dezactivat sau nu. Pentru a verifica, accesați Validare XML-RPC și introduceți adresa URL a site-ului dvs. și faceți clic pe butonul de verificare. Acest instrument vă va arăta dacă XML-RPC este dezactivat.

Sper că acest tutorial v-a ajutat să înțelegeți ce este XML-RPC în WordPress, Cum funcționează și cum dezactivați XML-RPC.PHP în WordPress. Dacă îți place acest tutorial, împărtășește-l cu prietenii tăi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector