Как да активирате и деактивирате XML-RPC.PHP в WordPress

В по-ранния XML-RPC беше деактивиран в WordPress с цел сигурност и имаше опция да го включите. След WordPress версия 3.5, XML-RPC е активиран по подразбиране и разработчиците също премахват опцията от административното табло на WordPress администратор. Когато функцията XML-RPC се използва за много цели, но това може да е причина за брутална атака на вашия сайт. Някои искат да го поддържат активиран, а някои искат да деактивират XML-RPC в WordPress.


В тази статия ще напишем какво е XML-RPC.PHP и как да деактивираме XML-RPC в WordPress.

Какво е XML-RPC?

XML-RPC в WordPress е API (интерфейс на приложната програма), който позволява на потребителите да осъществяват достъп от разстояние до вашия WordPress сайт чрез приложение. Например, можете да публикувате публикация чрез приложение за блогове с отворен код като Open Live Writer. Можете също така да свържете мобилните си приложения на WordPress към вашия сайт WordPress. Това е чудесен начин да управлявате сайта си, ако сте извън компютъра си. За тази функция трябва да активирате XML RPC във вашия WordPress сайт. Ако използвате най-новата версия на WordPress, не е необходимо да активирате XML-RPC функцията, защото по подразбиране тя вече е активирана.

Въпреки това, в някои случаи това може да бъде проблем със сигурността и хакерите могат лесно да направят DDoS или груба атака на вашия сайт, използвайки XML-RPC файл. Както вече споменах, след WordPress версия 3.5, няма да имате възможност да деактивирате XML RPC на вашия WordPress сайт. В този случай трябва да деактивирате ръчно тази функция. Това може да стане чрез добавяне на някои кодове във вашия .htaccess файл или използване на плъгин. В тази статия ще покажем точни стъпки как лесно да деактивирате XML-RPC.PHP в WordPress.

Трябва ли да активирате или деактивирате XML-RPC.PHP на вашия сайт?

XML-RPC има както предимство, така и недостатъци. Използвайки XML RPC функцията, някои приложения могат да осъществяват дистанционен достъп до вашия WordPress сайт. Можете да работите на вашия сайт чрез мобилното приложение. Деактивирайки го, вие елиминирате функцията на отдалечен достъп за достъп до вашия WordPress сайт и няколко приставки могат да спрат да работят, ако използват API на вашия сайт.

От другата страна, като деактивирате XML-RPC.PHP, втвърждавате вашата WordPress сигурност. Нападателите няма да могат да намерят XML-RPC файла на вашия сайт и можете да предотвратите такива външни атаки като груби или DDoS атаки.

Това напълно зависи от вас сега. Ако използвате отворен писател на живо за публикуване на съдържание на вашия сайт или управлявате него чрез мобилно приложение, тогава можете да активирате тази функция или е по-добре да я деактивирате.

Не използваме мобилно приложение или Open Live Writer за публикуване на съдържание на нашия сайт, така че деактивирахме заявката за XML-RPC файл.

Деактивирайте WordPress XML-RPC.PHP, използвайки .htaccess

Преди да ограничите достъпа до XML-RPC файл, трябва да знаете, че по този начин ще ограничите достъпа на външни уебсайтове или приложения до вашия уебсайт.

В WordPress можете лесно да деактивирате xmlrpc.php, като добавите няколко кода във вашия .htaccess файл. Първо, влезте във вашия хостинг cPanel и просто поставете следния код във вашия .htaccess файл:

# Блокирайте WordPress заявки xmlrpc.php

поръчка отричам, разрешавам
отричам от всички

Това ще блокира заявката за WordPress XML-RPC. Ако използвате приложение като Open Live Writer за публикуване на съдържание на вашия WordPress сайт, можете да разрешите вашия IP адрес, така че заявката за XML-RPC да бъде оценена само от вашия IP. За целта въведете следния код преди това .

# Блокирайте WordPress заявки xmlrpc.php

поръчка отричам, разрешавам
отричам от всички
разреши от 10.123.456.000

Трябва да замените 10.123.456.000 със статичния си IP адрес. Ако не сте сигурни какъв е вашият IP, просто напишете в Google „Какво е моят IP“ и ще получите своя IP адрес.

След това запишете .htaccess файла и сте готови.

Деактивирайте XML-RPC с помощта на Plugin

По алтернативен начин можете да използвате плъгин вместо да добавяте кодове във вашия .htacces файл. Просто трябва да инсталирате и активирате Деактивирайте XML-RPC плъгин и сте добре да отидете.

Деактивирайте XML-RPC от LittleBizzy

Тази приставка няма настройки. След като се активира, плъгинът ще започне да работи. В случай, че искате да активирате отново функцията XML-RPC, просто деинсталирайте приставката

Как да проверите дали XML-RPC е деактивиран в WordPress

След като деактивирате XML-RPC в WordPress, може да искате да проверите дали е деактивиран или не. За да проверите, отидете на Проверка на XML-RPC и въведете URL адреса на вашия сайт и кликнете върху бутона за отметка. Този инструмент ще ви покаже дали вашият XML-RPC е деактивиран.

Надявам се този урок да ви помогне да разберете какво е XML-RPC в WordPress, как работи и как да деактивирате XML-RPC.PHP в WordPress. Ако ви харесва този урок, споделете го с приятелите си.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map