Kako omogućiti i onemogućiti XML-RPC.PHP u WordPressu

U ranijim je verzijama XML-RPC bio onemogućen u WordPressu iz sigurnosnih razloga i postojala je opcija da se uključi. Nakon WordPress verzije 3.5, XML-RPC je omogućen prema zadanim postavkama, a programeri su također uklonili tu opciju s administratorske nadzorne ploče WordPress-a. Tamo gdje se XML-RPC funkcija koristi u mnoge svrhe, ali to može biti uzrok brutalne napada na vašu web lokaciju. Neki ga žele držati omogućenim, a neki žele onemogućiti XML-RPC u WordPressu.


U ovom ćemo članku napisati što je XML-RPC.PHP i kako onemogućiti XML-RPC u WordPressu.

Što je XML-RPC?

XML-RPC na WordPressu je API (aplikacijsko programsko sučelje) koji omogućava korisnicima daljinski pristup vašem WordPress mjestu putem aplikacije. Na primjer, možete objaviti post putem aplikacije za blogove sa otvorenim kodom poput Open Live Writer. Možete povezati i svoje WordPress mobilne aplikacije na svoju WordPress web lokaciju. To je sjajan način upravljanja web-lokacijom ako nemate svoje računalo. Za ovu funkciju trebate omogućiti XML RPC na svom mjestu WordPress. Ako koristite najnoviju verziju WordPressa, ne morate omogućiti XML-RPC funkciju, jer je ona prema zadanim postavkama već omogućena.

Međutim, u nekim slučajevima to može biti sigurnosni problem i hakeri mogu lako izvršiti DDoS ili brutalne napade na vašu web lokaciju koristeći XML-RPC datoteku. Kao što sam već napomenuo, nakon WordPress verzije 3.5, nećete imati mogućnost onesposobiti XML RPC na svojoj web stranici WordPress. U tom slučaju morate ručno onemogućiti ovu funkciju. To se može učiniti dodavanjem nekih kodova u vašu .htaccess datoteku ili upotrebom dodatka. U ovom ćemo članku pokazati točne korake kako lako onemogućiti XML-RPC.PHP u WordPressu.

Treba li na svojoj web lokaciji omogućiti ili onemogućiti XML-RPC.PHP?

XML-RPC ima i prednosti i nedostatke. Pomoću XML RPC funkcije neki programi mogu daljinski pristupiti vašem WordPress mjestu. Na svojoj web stranici možete raditi putem mobilne aplikacije. Onemogućavanjem uklanjate funkciju daljinskog pristupa pristupu vašoj WordPress web lokaciji i nekoliko dodataka može prestati s radom ako koriste API vaše web lokacije..

S druge strane, onemogućavanjem XML-RPC.PHP, učvršćujete svoju WordPress sigurnost. Napadači neće moći pronaći XML-RPC datoteku vaše web lokacije i možete spriječiti takve vanjske napade kao što su brutalna ili DDoS napadi.

Sada to potpuno ovisi o vama. Ako za otvaranje sadržaja na web-lokaciji koristite otvoreni pisač uživo ili upravljate web-mjestu pomoću mobilne aplikacije, tada možete omogućiti ovu funkciju ili je bolje isključiti je.

Ne koristimo nijednu mobilnu aplikaciju ili Open Live Writer za objavljivanje sadržaja na našoj web lokaciji, tako da smo onemogućili zahtjev za XML-RPC datoteku.

Onemogućite WordPress XML-RPC.PHP koristeći .htaccess

Prije nego što ograničite pristup XML-RPC datoteci, trebali biste znati da će to ograničiti pristup vanjskim web stranicama ili aplikacijama vašoj web stranici.

U WordPressu možete jednostavno onemogućiti xmlrpc.php dodavanjem nekoliko koda u vašu .htaccess datoteku. Prvo se prijavite na svoj hosting cPanel i jednostavno zalijepite sljedeći kôd u svoju .htaccess datoteku:

# Blokiraj zahtjeve za WordPress xmlrpc.php

narediti zanijekati, dopustiti
zanijekati od svih

To će blokirati zahtjev za WordPress XML-RPC. Ako koristite aplikaciju kao što je Open Live Writer za objavljivanje sadržaja na vašoj WordPress web lokaciji, možete dopustiti vašu IP adresu tako da XML-RPC zahtjev može biti procjenjiv samo s vašeg IP-a. Da biste to učinili, unesite sljedeći kôd prije .

# Blokiraj zahtjeve za WordPress xmlrpc.php

narediti zanijekati, dopustiti
zanijekati od svih
dopustiti od 10.123.456.000

Trebate zamijeniti 10.123.456.000 sa statičkom IP adresom. Ako niste sigurni koji je vaš IP, upišite Google “Što je moj IP” i dobit ćete svoju IP adresu.

Nakon toga spremite .htaccess datoteku i gotovi ste.

Onemogućite XML-RPC pomoću dodatka

Na alternativni način možete upotrijebiti dodatak umjesto da dodate kodove u svoju .htacces datoteku. Trebate samo instalirati i aktivirati Onemogući XML-RPC plugin i dobro idete.

Onemogućite XML-RPC od strane LittleBizzy

Ovaj dodatak nema nikakve postavke. Nakon aktiviranja, dodatak će započeti s radom. U slučaju da želite ponovo omogućiti XML-RPC funkciju, jednostavno deinstalirajte dodatak

Kako provjeriti je li XML-RPC onemogućen u WordPressu

Nakon što ste u WordPressu onemogućili XML-RPC, možda ćete htjeti provjeriti je li onemogućen ili ne. Da biste provjerili, idite na Validacija XML-RPC-a i unesite URL svoje web lokacije i kliknite gumb za potvrdu. Ovaj će vam alat pokazati ako je vaš XML-RPC onemogućen.

Nadam se da će vam ovaj vodič pomoći da shvatite što je XML-RPC u WordPressu, kako to radi i kako onemogućiti XML-RPC.PHP u WordPressu. Ako vam se sviđa ovaj vodič, podijelite ga sa svojim prijateljima.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map