Jak włączyć i wyłączyć XML-RPC.PHP w WordPress

04.06.2020
WordPress 'Jak włączyć i wyłączyć XML-RPC.PHP w WordPress
0 5 мин.

Wcześniej XML-RPC był wyłączony w WordPress ze względów bezpieczeństwa i istniała opcja włączenia go. Po wersji WordPress 3.5 XML-RPC jest domyślnie włączony, a programiści usunęli również tę opcję z pulpitu administracyjnego WordPress. Gdzie funkcja XML-RPC jest używana do wielu celów, ale może być przyczyną ataku siłowego na twoją stronę. Niektórzy ludzie chcą, aby była włączona, a niektórzy chcą wyłączyć XML-RPC w WordPress.


W tym artykule napiszemy, czym jest XML-RPC.PHP i jak wyłączyć XML-RPC w WordPress.

Co to jest XML-RPC?

XML-RPC na WordPress to interfejs API (Application Program Interface), który umożliwia użytkownikom zdalny dostęp do witryny WordPress za pomocą aplikacji. Na przykład możesz opublikować post za pośrednictwem aplikacji blogowej typu open source, takiej jak Open Live Writer. Możesz także podłączyć aplikacje mobilne WordPress do swojej witryny WordPress. To świetny sposób na zarządzanie witryną, jeśli nie masz komputera. Aby skorzystać z tej funkcji, musisz włączyć XML RPC w swojej witrynie WordPress. Jeśli korzystasz z najnowszej wersji WordPress, nie musisz włączać funkcji XML-RPC, ponieważ domyślnie jest już włączona.

Jednak w niektórych przypadkach może to być problem z bezpieczeństwem, a hakerzy mogą łatwo wykonać DDoS lub atak siłowy na twojej stronie przy użyciu pliku XML-RPC. Jak już wspomniałem, po wersji WordPress 3.5 nie będziesz mieć możliwości wyłączenia XML RPC na swojej stronie WordPress. W takim przypadku musisz ręcznie wyłączyć tę funkcję. Można to zrobić poprzez dodanie niektórych kodów do pliku .htaccess lub użycie wtyczki. W tym artykule pokażemy dokładne kroki, jak łatwo wyłączyć XML-RPC.PHP w WordPress.

Powinieneś włączyć lub wyłączyć XML-RPC.PHP w swojej witrynie?

XML-RPC ma zarówno zalety, jak i wady. Korzystając z funkcji XML RPC, niektóre aplikacje mogą zdalnie uzyskiwać dostęp do witryny WordPress. Możesz pracować na swojej stronie za pośrednictwem aplikacji mobilnej. Wyłączając go, eliminujesz funkcję zdalnego dostępu w celu uzyskania dostępu do Twojej witryny WordPress, a kilka wtyczek może przestać działać, jeśli używają interfejsu API Twojej witryny.

Z drugiej strony, wyłączając XML-RPC.PHP, wzmacniasz swoje zabezpieczenia WordPress. Atakujący nie będą mogli znaleźć pliku XML-RPC Twojej witryny i możesz zapobiec takim atakom zewnętrznym, jak ataki brutalne lub DDoS.

Teraz to całkowicie zależy od ciebie. Jeśli używasz otwartego programu do pisania na żywo do publikowania treści w swojej witrynie lub zarządzasz witryną za pomocą aplikacji mobilnej, możesz włączyć tę funkcję lub lepiej ją wyłączyć.

Nie używamy żadnej aplikacji mobilnej ani Open Live Writer do publikowania treści w naszej witrynie, dlatego wyłączyliśmy żądanie pliku XML-RPC.

Wyłącz WordPress XML-RPC.PHP za pomocą .htaccess

Zanim ograniczysz dostęp do pliku XML-RPC, powinieneś wiedzieć, że w ten sposób ograniczysz dostęp do twojej strony internetowej lub aplikacji zewnętrznych.

W WordPress można łatwo wyłączyć xmlrpc.php, dodając kilka kodów w pliku .htaccess. Najpierw zaloguj się do swojego hostingu cPanel i po prostu wklej następujący kod do pliku .htaccess:

# Blokuj żądania WordPress xmlrpc.php

odmowa zamówienia, zezwolenie
Odmowa od wszystkich

Spowoduje to zablokowanie żądania WordPress XML-RPC. Jeśli używasz aplikacji takiej jak Open Live Writer do publikowania treści na swojej stronie WordPress, możesz zezwolić na swój adres IP, aby żądanie XML-RPC było możliwe do oceny tylko z twojego adresu IP. Aby to zrobić, wprowadź wcześniej następujący kod .

# Blokuj żądania WordPress xmlrpc.php

odmowa zamówienia, zezwolenie
Odmowa od wszystkich
pozwalają od 10.123.456.000

Musisz zamienić 10.123.456.000 na swój statyczny adres IP. Jeśli nie masz pewności, jaki jest twój adres IP, po prostu wpisz w Google „What is My IP”, a otrzymasz swój adres IP.

Następnie zapisz plik .htaccess i gotowe.

Wyłącz XML-RPC za pomocą wtyczki

Alternatywnie możesz użyć wtyczki zamiast dodawać kody w pliku .htacces. Musisz tylko zainstalować i aktywować Wyłącz XML-RPC plugin i jesteś gotowy.

Wyłącz XML-RPC przez LittleBizzy

Ta wtyczka nie ma żadnych ustawień. Po aktywacji wtyczka zacznie działać. Jeśli chcesz ponownie włączyć funkcję XML-RPC, po prostu zainstaluj wtyczkę

Jak sprawdzić, czy XML-RPC jest wyłączone w WordPress

Po wyłączeniu XML-RPC w WordPress możesz chcieć sprawdzić, czy jest on wyłączony, czy nie. Aby to sprawdzić, przejdź do Sprawdzanie poprawności XML-RPC i wprowadź adres URL witryny i kliknij przycisk wyboru. To narzędzie pokaże, czy XML-RPC jest wyłączone.

Mam nadzieję, że ten samouczek pomógł ci zrozumieć, czym jest XML-RPC w WordPress, jak to działa i jak wyłączyć XML-RPC.PHP w WordPress. Jeśli podoba Ci się ten samouczek, udostępnij go znajomym.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector