Sådan aktiveres og deaktiveres XML-RPC.PHP i WordPress

I det tidligere var XML-RPC deaktiveret i WordPress til sikkerhedsformål, og der var en mulighed for at tænde den. Efter WordPress version 3.5 er XML-RPC som standard aktiveret, og udviklere fjernede også muligheden fra WordPress admin dashboard. Hvor XML-RPC-funktion bruges til mange formål, men det kan være årsagen til brute-force-angreb på dit websted. Nogle mennesker ønsker at holde det aktiveret, og nogle mennesker ønsker at deaktivere XML-RPC i WordPress.


I denne artikel skal vi skrive, hvad der er XML-RPC.PHP, og hvordan man deaktiverer XML-RPC i WordPress.

Hvad er XML-RPC?

XML-RPC på WordPress er et API (Application Program Interface), der giver brugerne mulighed for fjernadgang til dit WordPress-sted ved hjælp af et program. For eksempel kan du offentliggøre et indlæg via en open source-blogging-applikation som Open Live Writer. Du kan også forbinde dine WordPress-mobile apps til dit WordPress-sted. Det er en fantastisk måde at administrere dit websted, hvis du er ude af din computer. Til denne funktion skal du aktivere XML RPC på dit WordPress-sted. Hvis du bruger den nyeste version af WordPress, behøver du ikke at aktivere XML-RPC-funktion, fordi den som standard allerede er aktiveret.

I nogle tilfælde kan det dog være et sikkerhedsproblem, og hackere kan let udføre DDoS eller brute force-angreb på dit websted ved hjælp af XML-RPC-fil. Som jeg allerede har nævnt, har du efter WordPress version 3.5 ingen mulighed for at deaktivere XML RPC på dit WordPress-sted. I dette tilfælde skal du deaktivere denne funktion manuelt. Det kan gøres ved at tilføje nogle koder i din .htaccess-fil eller bruge et plugin. I denne artikel viser vi nøjagtige trin, hvordan man let deaktiverer XML-RPC.PHP i WordPress.

Bør du aktivere eller deaktivere XML-RPC.PHP på dit websted?

XML-RPC har både fordele og ulemper. Ved hjælp af XML RPC-funktion kan nogle applikationer fjernadgang til dit WordPress-sted. Du kan arbejde på dit websted via mobilapplikationen. Ved at deaktivere det, fjerner du funktionen med fjernadgang til at få adgang til dit WordPress-sted, og få plugins kan stoppe med at fungere, hvis de bruger dit websteds API.

På den anden side, ved at deaktivere XML-RPC.PHP, hærder du din WordPress-sikkerhed. Angribere kan ikke finde dit websteds XML-RPC-fil, og du kan forhindre sådanne eksterne angreb som brute-force eller DDoS-angreb.

Det afhænger helt af dig nu. Hvis du bruger åben live forfatter til at offentliggøre indhold på dit websted eller administrere dit websted ved hjælp af en mobilapplikation, kan du aktivere denne funktion, eller det er bedre at deaktivere det.

Vi bruger ikke nogen mobilapp eller Open Live Writer til at offentliggøre indhold på vores websted, så vi deaktiverede XML-RPC-filanmodning.

Deaktiver WordPress XML-RPC.PHP ved hjælp af .htaccess

Inden du begrænser adgangen til XML-RPC-fil, skal du vide, at ved at gøre det, vil eksterne websteder eller applikationer begrænse adgang til dit websted.

I WordPress kan du let deaktivere xmlrpc.php ved at tilføje få koder i din .htaccess-fil. Log først på din hosting cPanel og indsæt blot følgende kode i din .htaccess-fil:

# Bloker WordPress xmlrpc.php-anmodninger

ordre afvis, tillad
benæg fra alle

Dette blokerer WordPress XML-RPC-anmodning. Hvis du bruger en applikation som Open Live Writer til at offentliggøre indhold på dit WordPress-sted, kan du tillade din IP-adresse, så XML-RPC-anmodning kun kan vurderes fra din IP. For at gøre dette skal du indtaste følgende kode før .

# Bloker WordPress xmlrpc.php-anmodninger

ordre afvis, tillad
benæg fra alle
tillad fra 10.123.456.000

Du skal udskifte 10.123.456.000 med din statiske IP-adresse. Hvis du ikke er sikker på, hvad der er din IP, skal du blot indtaste på Google “Hvad er min IP”, så får du din IP-adresse.

Gem derefter .htaccess-filen, så er du færdig.

Deaktiver XML-RPC ved hjælp af plugin

På en alternativ måde kan du bruge et plugin i stedet for at tilføje koder i din .htacces-fil. Du skal bare installere og aktivere Deaktiver XML-RPC plugin, og du er god til at gå.

Deaktiver XML-RPC af LittleBizzy

Dette plugin har ingen indstillinger. Når først plugin er aktiveret, starter det sit arbejde. I tilfælde af at du vil aktivere XML-RPC-funktion igen, skal du blot installere pluginet

Sådan kontrolleres, om XML-RPC er deaktiveret i WordPress

Når du har deaktiveret XML-RPC i WordPress, kan du tjekke, om det er deaktiveret eller ikke. Gå til for at kontrollere det XML-RPC validering og indtast dit websteds URL og klik på afkrydsningsknappen. Dette værktøj viser dig, om din XML-RPC er deaktiveret.

Jeg håber, at denne tutorial hjalp dig med at forstå, hvad der er XML-RPC i WordPress, hvordan det fungerer, og hvordan man deaktiverer XML-RPC.PHP i WordPress. Hvis du kan lide denne tutorial, skal du dele den med dine venner.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map