Kuinka XML-RPC.PHP otetaan käyttöön ja poistetaan käytöstä WordPressissä

Aikaisemmin XML-RPC oli poistettu käytöstä WordPressissä turvallisuustarkoituksessa, ja siellä oli mahdollisuus ottaa se käyttöön. WordPress-version 3.5 jälkeen XML-RPC on oletusarvoisesti käytössä ja kehittäjät ovat myös poistaneet vaihtoehdon WordPress-järjestelmänvalvojan hallintapaneelista. Missä XML-RPC-toimintoa käytetään moniin tarkoituksiin, mutta se voi aiheuttaa raa’an voiman hyökkäyksen sivustoosi. Jotkut ihmiset haluavat pitää sen käytössä, ja jotkut haluavat poistaa XML-RPC: n käytöstä WordPressissä.


Tässä artikkelissa kirjoitamme, mikä on XML-RPC.PHP ja kuinka poistaa XML-RPC käytöstä WordPressissä.

Mikä on XML-RPC?

WordPressin XML-RPC on sovellusliittymä (Application Program Interface), jonka avulla käyttäjät pääsevät etäkäyttämään WordPress-sivustoasi sovelluksen avulla. Voit esimerkiksi julkaista viestin avoimen lähdekoodin blogisovelluksen, kuten Open Live Writer, kautta. Voit myös yhdistää WordPress-mobiilisovelluksen WordPress-sivustoosi. Se on loistava tapa hallita sivustoasi, jos olet poissa tietokoneesta. Tätä toimintoa varten sinun on otettava XML RPC käyttöön WordPress-sivustossasi. Jos käytät WordPressin uusinta versiota, sinun ei tarvitse ottaa XML-RPC-toimintoa käyttöön, koska se on oletuksena jo käytössä.

Joissakin tapauksissa se voi kuitenkin olla tietoturvaongelma, ja hakkerit voivat helposti tehdä DDoS-hyökkäyksiä tai raa’asti hyökkäystä sivustoosi XML-RPC-tiedoston avulla. Kuten jo mainitsin, WordPress-version 3.5 jälkeen sinulla ei ole vaihtoehtoa poistaa XML RPC käytöstä WordPress-sivustossasi. Tässä tapauksessa sinun on poistettava tämä toiminto manuaalisesti. Se voidaan tehdä lisäämällä joitain koodeja .htaccess-tiedostoosi tai käyttämällä laajennusta. Tässä artikkelissa esitetään tarkat vaiheet, kuinka XML-RPC.PHP voidaan poistaa käytöstä WordPressissä helposti.

Pitäisikö sinun ottaa XML-RPC.PHP käyttöön tai poistaa sen käytöstä sivustollasi?

XML-RPC: llä on sekä etuja että haittoja. Jotkin sovellukset voivat käyttää XML RPC -toimintoa etäkäytössä WordPress-sivustoosi. Voit työskennellä sivustollasi mobiilisovelluksen kautta. Poistamalla sen käytöstä, et poista etäkäyttötoimintoa pääsyäsi WordPress-sivustoosi, ja muutama laajennus voi lakata toimimasta, jos he käyttävät sivustosi sovellusliittymää.

Toisaalta, poistamalla XML-RPC.PHP käytöstä, kovetat WordPress-tietoturvaa. Hyökkääjät eivät löydä sivustosi XML-RPC-tiedostoa ja voit estää sellaisia ​​ulkoisia hyökkäyksiä, kuten brute-force- tai DDoS-hyökkäykset..

Se riippuu täysin sinusta nyt. Jos käytät avointa live-kirjoittajaa sivuston sisällön julkaisemiseen tai hallitset sivustoasi mobiilisovelluksella, voit ottaa tämän toiminnon käyttöön tai on parempi poistaa se käytöstä.

Emme käytä mitään mobiilisovellusta tai Open Live Writer -sovellusta sivuston sisällön julkaisemiseen, joten olemme poistaneet XML-RPC-tiedostopyynnön käytöstä.

Poista WordPress XML-RPC.PHP käytöstä .htaccess-sovelluksella

Ennen kuin rajoitat pääsyä XML-RPC-tiedostoon, sinun pitäisi tietää, että rajoittamalla ulkoiset verkkosivustot tai sovellukset pääsevät sivustoosi.

WordPressissä voit poistaa xmlrpc.php helposti käytöstä lisäämällä muutamia koodeja .htaccess-tiedostoon. Kirjaudu ensin hosting-cPaneliin ja liitä seuraava koodi vain .htaccess-tiedostoon:

# Estä WordPress xmlrpc.php-pyynnöt

tilata kieltää, sallia
kieltää kaikki

Tämä estää WordPress XML-RPC-pyynnön. Jos käytät Open Live Writer -sovellusta, kuten sisällön julkaisemiseen WordPress-sivustossasi, voit sallia IP-osoitteesi, jotta XML-RPC-pyyntö voidaan arvioida vain IP: ltäsi. Kirjoita seuraava koodi ennen tätä .

# Estä WordPress xmlrpc.php-pyynnöt

tilata kieltää, sallia
kieltää kaikki
sallia 10.123.456.000

10.123.456.000 on korvattava staattisella IP-osoitteellasi. Jos et ole varma, mikä on IP-osoite, kirjoita Googleen ”Mikä on minun IP” ja saat IP-osoitteesi.

Tallenna tämän jälkeen .htaccess-tiedosto ja olet valmis.

Poista XML-RPC käytöstä laajennusta käyttämällä

Vaihtoehtoisesti voit käyttää laajennusta koodien lisäämisen sijasta .htacces-tiedostoon. Sinun tarvitsee vain asentaa ja aktivoida Poista XML-RPC käytöstä plugin ja sinulla on hyvä mennä.

Poista XML-RPC käytöstä LittleBizzyltä

Tällä laajennuksella ei ole asetuksia. Asennuksen jälkeen plugin alkaa toimia. Jos haluat ottaa XML-RPC-toiminnon uudelleen käyttöön, asenna plugin yksinkertaisesti

Kuinka tarkistaa, onko XML-RPC poistettu käytöstä WordPressissä

Kun olet poistanut XML-RPC käytöstä WordPressissä, sinun kannattaa tarkistaa, onko se poistettu käytöstä. Tarkista se siirtymällä osoitteeseen XML-RPC-validointi kirjoita sivustosi URL-osoite ja napsauta tarkistuspainiketta. Tämä työkalu näyttää, onko XML-RPC poistettu käytöstä.

Toivon, että tämä opetusohjelma auttoi sinua ymmärtämään, mikä on XML-RPC WordPressissä, miten se toimii ja kuinka poistaa XML-RPC.PHP käytöstä WordPressissä. Jos pidät tästä opetusohjelmasta, jaa se ystävillesi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map