Jak povolit a zakázat XML-RPC.PHP v WordPress

Dříve byl XML-RPC zakázán v WordPress pro účely zabezpečení a bylo možné jej zapnout. Po WordPress verze 3.5 je ve výchozím nastavení povoleno XML-RPC a vývojáři také odebrali tuto možnost z řídicího panelu WordPress. Tam, kde se funkce XML-RPC používá k mnoha účelům, ale může to být příčinou útoku brutální síly na váš web. Někteří lidé chtějí tuto možnost povolit a někteří lidé chtějí zakázat XML-RPC ve WordPressu.


V tomto článku popíšeme, co je XML-RPC.PHP a jak zakázat XML-RPC v WordPress.

Co je to XML-RPC?

XML-RPC na WordPress je API (Application Program Interface), které umožňuje uživatelům vzdáleně přistupovat na váš web WordPress pomocí aplikace. Například můžete publikovat příspěvek prostřednictvím otevřené zdrojové blogovací aplikace, jako je Open Live Writer. Mobilní weby WordPress můžete také připojit k webu WordPress. Pokud jste mimo počítač, je to skvělý způsob, jak spravovat své stránky. Pro tuto funkci musíte na svém webu WordPress povolit XML RPC. Pokud používáte nejnovější verzi WordPress, nemusíte povolit funkci XML-RPC, protože ve výchozím nastavení je již povolena.

V některých případech se však může jednat o bezpečnostní problém a hackeři mohou snadno provést DDoS nebo útok hrubou silou na váš web pomocí souboru XML-RPC. Jak jsem již zmínil, po WordPress verze 3.5 nebudete mít možnost deaktivovat XML RPC na svém webu WordPress. V tomto případě musíte tuto funkci ručně zakázat. To lze provést přidáním některých kódů do souboru .htaccess nebo pomocí pluginu. V tomto článku vám ukážeme přesné kroky, jak snadno zakázat XML-RPC.PHP ve WordPress.

Pokud na svém webu povolíte nebo zakážete XML-RPC.PHP?

XML-RPC má výhody i nevýhody. Pomocí funkce XML RPC mohou některé aplikace vzdálený přístup na váš web WordPress. Na svém webu můžete pracovat prostřednictvím mobilní aplikace. Vypnutím této funkce odstraníte funkci vzdáleného přístupu pro přístup k vašemu webu WordPress a jen málo pluginů může přestat fungovat, pokud používají API vašeho webu.

Na druhé straně deaktivací XML-RPC.PHP zpřísníte zabezpečení WordPress. Útočníci nebudou moci najít soubor XML-RPC na vašem webu a můžete zabránit takovým vnějším útokům, jako jsou útoky hrubou silou nebo DDoS..

Teď to zcela záleží na tobě. Pokud k publikování obsahu na svém webu nebo ke správě webu pomocí mobilní aplikace používáte otevřený live spisovatel, můžete tuto funkci povolit, nebo je lepší ji deaktivovat..

K publikování obsahu na našem webu nepoužíváme žádnou mobilní aplikaci ani Open Live Writer, takže jsme deaktivovali požadavek na soubor XML-RPC.

Zakázat WordPress XML-RPC.PHP pomocí .htaccess

Než omezíte přístup k souboru XML-RPC, měli byste vědět, že tím omezíte přístup externích webů nebo aplikací k vašemu webu..

Ve WordPress můžete snadno zakázat xmlrpc.php přidáním několika kódů do souboru .htaccess. Nejprve se přihlaste do svého hostitele cPanel a jednoduše vložte následující kód do svého souboru .htaccess:

# Blokovat požadavky WordPress xmlrpc.php

zakázat, dovolit
popírat ze všeho

Tím se zablokuje požadavek WordPress XML-RPC. Používáte-li k publikování obsahu na svém webu WordPress aplikaci jako Open Live Writer, můžete povolit svou IP adresu, takže požadavek XML-RPC bude možné posoudit pouze z vaší IP adresy. Chcete-li to provést, zadejte následující kód dříve .

# Blokovat požadavky WordPress xmlrpc.php

zakázat, dovolit
popírat ze všeho
povolit od 10,123,556,000

10.123.456.000 musíte nahradit statickou IP adresou. Pokud si nejste jisti, jaká je vaše IP, napište na Google „Co je moje IP“ a dostanete svou IP adresu.

Poté uložte soubor .htaccess a máte hotovo.

Zakázat použití modulu XML-RPC pomocí pluginu

Alternativně můžete použít plugin místo přidání kódů do souboru .htacces. Stačí nainstalovat a aktivovat Zakázat XML-RPC plugin a máte dobré jít.

Zakázat XML-RPC od LittleBizzy

Tento plugin nemá žádná nastavení. Po aktivaci bude plugin fungovat. Pokud chcete znovu povolit funkci XML-RPC, jednoduše plugin nainstalujte

Jak zkontrolovat, zda je v aplikaci WordPress zakázáno XML-RPC

Po zakázání XML-RPC ve WordPressu můžete zkontrolovat, zda je zakázáno nebo ne. Chcete-li to zkontrolovat, přejděte na Ověření XML-RPC a zadejte adresu URL svého webu a klikněte na zaškrtávací tlačítko. Tento nástroj vám ukáže, zda je váš XML-RPC zakázán.

Doufám, že tento tutoriál vám pomohl pochopit, co je XML-RPC ve WordPressu, jak to funguje a jak zakázat XML-RPC.PHP ve WordPressu. Pokud se vám tento tutoriál líbí, sdílejte jej se svými přáteli.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map