Как включить и отключить XML-RPC.PHP в WordPress

04.06.2020
WordPress 'Как включить и отключить XML-RPC.PHP в WordPress
0 4 мин.

В предыдущих версиях XML-RPC был отключен в WordPress в целях безопасности, и была возможность включить его. После версии 3.5 WordPress XML-RPC включен по умолчанию, и разработчики также удалили эту опцию из панели администратора WordPress. Где функция XML-RPC используется для многих целей, но она может быть причиной атаки методом “грубой силы” на ваш сайт. Некоторые люди хотят оставить его включенным, а некоторые хотят отключить XML-RPC в WordPress..


В этой статье мы напишем, что такое XML-RPC.PHP и как отключить XML-RPC в WordPress..

Что такое XML-RPC?

XML-RPC на WordPress – это API (интерфейс прикладных программ), который позволяет пользователям получать удаленный доступ к вашему сайту WordPress с помощью приложения. Например, вы можете опубликовать сообщение с помощью блогового приложения с открытым исходным кодом, такого как Open Live Writer. Вы также можете подключить свои мобильные приложения WordPress к вашему сайту WordPress. Это отличный способ управлять своим сайтом, если у вас нет компьютера. Для этой функции вам нужно включить XML RPC на вашем сайте WordPress. Если вы используете последнюю версию WordPress, вам не нужно включать функцию XML-RPC, потому что по умолчанию она уже включена.

Однако в некоторых случаях это может быть проблемой безопасности, и хакеры могут легко выполнить DDoS или атаку методом “грубой силы” на ваш сайт, используя файл XML-RPC. Как я уже упоминал, после WordPress версии 3.5 у вас не будет возможности отключить XML RPC на вашем сайте WordPress. В этом случае вам необходимо вручную отключить эту функцию. Это можно сделать, добавив несколько кодов в ваш файл .htaccess или используя плагин. В этой статье мы покажем точные шаги, как легко отключить XML-RPC.PHP в WordPress..

Если вы включите или отключите XML-RPC.PHP на вашем сайте?

XML-RPC имеет как преимущества, так и недостатки. Используя функцию XML RPC, некоторые приложения могут получить удаленный доступ к вашему сайту WordPress. Вы можете работать на своем сайте через мобильное приложение. Отключив его, вы исключаете функцию удаленного доступа для доступа к вашему сайту WordPress, и несколько плагинов могут перестать работать, если они используют API вашего сайта..

С другой стороны, отключив XML-RPC.PHP, вы укрепляете свою безопасность WordPress. Злоумышленники не смогут найти файл XML-RPC вашего сайта, и вы сможете предотвратить такие внешние атаки, как атаки методом перебора или DDoS-атаки..

Это полностью зависит от вас сейчас. Если вы используете Open Live Writer для публикации контента на своем сайте или управляете своим сайтом с помощью мобильного приложения, то вы можете включить эту функцию или лучше ее отключить..

Мы не используем какое-либо мобильное приложение или Open Live Writer для публикации контента на нашем сайте, поэтому мы отключили запрос файла XML-RPC.

Отключить WordPress XML-RPC.PHP с помощью .htaccess

Прежде чем вы ограничите доступ к файлу XML-RPC, вы должны знать, что таким образом вы будете ограничивать доступ внешних веб-сайтов или приложений к вашему веб-сайту..

В WordPress вы можете легко отключить xmlrpc.php, добавив несколько кодов в ваш файл .htaccess. Сначала войдите в свой хостинг cPanel и просто вставьте следующий код в ваш файл .htaccess:

# Блокировка запросов WordPress xmlrpc.php

приказ отказать, разрешить
отрицать все

Это заблокирует WordPress XML-RPC-запрос. Если вы используете приложение, такое как Open Live Writer, для публикации контента на своем сайте WordPress, вы можете разрешить свой IP-адрес, чтобы запрос XML-RPC мог оцениваться только с вашего IP-адреса. Для этого введите следующий код, прежде чем .

# Блокировка запросов WordPress xmlrpc.php

приказ отказать, разрешить
отрицать все
разрешить с 10.123.456.000

Вам нужно заменить 10.123.456.000 вашим статическим IP-адресом. Если вы не уверены, какой у вас IP, просто введите в Google «Что такое мой IP», и вы получите свой IP-адрес..

После этого сохраните файл .htaccess, и все готово.

Отключить XML-RPC с помощью плагина

В качестве альтернативы вы можете использовать плагин вместо добавления кодов в ваш файл .htacces. Вам просто нужно установить и активировать Отключить XML-RPC плагин, и вы готовы пойти.

Отключить XML-RPC от LittleBizzy

Этот плагин не имеет никаких настроек. После активации плагин начнет работать. Если вы хотите снова включить функцию XML-RPC, просто установите плагин

Как проверить, отключен ли XML-RPC в WordPress

После отключения XML-RPC в WordPress вы можете проверить, отключен он или нет. Чтобы проверить это, перейдите к Проверка XML-RPC и введите URL своего сайта и нажмите на кнопку проверки. Этот инструмент покажет вам, если ваш XML-RPC отключен.

Я надеюсь, что это руководство помогло вам понять, что такое XML-RPC в WordPress, как он работает и как отключить XML-RPC.PHP в WordPress. Если вам нравится этот урок, поделитесь им с друзьями.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector