Hvernig á að virkja og slökkva á XML-RPC.PHP í WordPress

Í því fyrra var XML-RPC óvirkt í WordPress í öryggisskyni og það var möguleiki að kveikja á því. Eftir WordPress útgáfu 3.5 er XML-RPC sjálfgefið virkt og verktaki fjarlægði einnig möguleikann af stjórnborði WordPress. Þar sem XML-RPC aðgerð er notuð í mörgum tilgangi en hún getur verið orsök skepna-árásar á síðuna þína. Sumir vilja hafa það virkt og sumir vilja slökkva á XML-RPC í WordPress.


Í þessari grein munum við skrifa hvað er XML-RPC.PHP og hvernig á að slökkva á XML-RPC í WordPress.

Hvað er XML-RPC?

XML-RPC á WordPress er API (forritaskilviðmót) sem gerir notendum kleift að komast lítillega inn á WordPress síðuna þína með því að nota forrit. Til dæmis er hægt að birta færslu í gegnum opinn bloggforrit eins og Open Live Writer. Þú getur einnig tengt WordPress farsímaforritin þín við WordPress síðuna þína. Það er frábær leið til að stjórna vefsíðunni þinni ef þú ert ekki í tölvunni þinni. Fyrir þessa aðgerð þarftu að virkja XML RPC á WordPress vefsvæðinu þínu. Ef þú ert að nota nýjustu útgáfuna af WordPress þarftu ekki að virkja XML-RPC aðgerð því sjálfgefið er hún þegar virk.

En í sumum tilvikum getur það verið öryggisatriði og tölvusnápur getur auðveldlega gert DDoS eða árás á skepna á vefsvæðið þitt með því að nota XML-RPC skrá. Eins og ég gat um, eftir WordPress útgáfu 3.5, þá hefurðu engan möguleika á að slökkva á XML RPC á WordPress vefnum þínum. Í þessu tilfelli þarftu að slökkva á þessari aðgerð handvirkt. Það er hægt að gera það með því að bæta við nokkrum kóða í .htaccess skránni þinni eða nota viðbót. Í þessari grein munum við sýna nákvæm skref hvernig auðvelt er að slökkva á XML-RPC.PHP í WordPress.

Ættir þú að virkja eða slökkva á XML-RPC.PHP á vefsvæðinu þínu?

XML-RPC hefur bæði kosti og galla. Notkun XML RPC virka, sum forrit geta fjarlægur aðgangur þinn WordPress staður. Þú getur unnið á síðuna þína í gegnum farsímaforritið. Með því að slökkva á því ertu að fjarlægja aðgerðina fyrir fjartengingu til að komast á WordPress síðuna þína og fáir viðbætur geta hætt að virka ef þeir nota API vefsvæðisins.

Hinum megin, með því að slökkva á XML-RPC.PHP, ertu að herða öryggi þitt í WordPress. Árásarmenn munu ekki geta fundið XML-RPC skrá síðunnar þinna og þú getur komið í veg fyrir slíkar ytri árásir eins og skepna-afl eða DDoS árásir.

Það fer algjörlega eftir þér núna. Ef þú notar opinn lifandi rithöfund til að birta efni á vefsvæðinu þínu eða stjórna vefsvæðinu þínu með farsímaforriti geturðu virkjað þessa aðgerð eða betra að gera það óvirkt.

Við notum ekki neitt farsímaforrit eða Open Live Writer til að birta efni á vefnum okkar, svo að við slökktum á XML-RPC skráabeiðni.

Slökkva á WordPress XML-RPC.PHP með .htaccess

Áður en þú takmarkar aðgang að XML-RPC skrá, ættir þú að vita að með því að takmarka ytri vefsíður eða forrit frá aðgangi að vefsíðunni þinni.

Í WordPress geturðu auðveldlega slökkt á xmlrpc.php með því að bæta við fáum kóða í .htaccess skránni. Fyrst skaltu skrá þig inn á hýsinguna cPanel og líma einfaldlega eftirfarandi kóða í .htaccess skránni:

# Lokaðu á beiðnir WordPress xmlrpc.php

röð neita, leyfa
neita frá öllu

Þetta mun loka fyrir beiðni WordPress XML-RPC. Ef þú notar forrit eins og Open Live Writer til að birta efni á WordPress vefsvæðinu þínu, geturðu leyft IP-tölu þína svo að XML-RPC beiðni verði aðeins metin frá IP þinni. Til að gera þetta skaltu slá inn eftirfarandi kóða áður .

# Lokaðu á beiðnir WordPress xmlrpc.php

röð neita, leyfa
neita frá öllu
leyfi frá 10.123.456.000

Þú verður að skipta um 10.123.456.000 með stöðluðu IP tölu þinni. Ef þú ert ekki viss um hvað er IP-númerið þitt skaltu slá inn á Google „Hvað er IP-númerið mitt“ og þá færðu IP-tölu þína.

Eftir þetta skaltu vista .htaccess skrána og þú ert búinn.

Slökkva á XML-RPC með viðbót

Á annan hátt er hægt að nota viðbót í stað þess að bæta við kóða í .htacces skránni. Þú þarft bara að setja upp og virkja Slökkva á XML-RPC viðbót og þú ert góður að fara.

Slökkva á XML-RPC af LittleBizzy

Þessar viðbætur hafa engar stillingar. Þegar virkjunin er virkjuð mun hún hefja störf sín. Ef þú vilt virkja XML-RPC aðgerð aftur skaltu einfaldlega setja upp viðbótina

Hvernig á að athuga hvort XML-RPC er óvirk í WordPress

Eftir að XML-RPC hefur verið slökkt á WordPress gætirðu viljað athuga hvort það er óvirk eða ekki. Til að athuga það, farðu til XML-RPC löggilding og sláðu inn vefslóðina þína og smelltu á athugahnappinn. Þetta tól mun sýna þér ef XML-RPC er óvirk.

Ég vona að þessi námskeið hafi hjálpað þér að skilja hvað er XML-RPC í WordPress, hvernig það virkar og hvernig á að slökkva á XML-RPC.PHP í WordPress. Ef þér líkar þetta námskeið skaltu deila því með vinum þínum.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map