Si të aktivizoni dhe çaktivizoni XML-RPC.PHP në WordPress

Në fillim, XML-RPC ishte çaktivizuar në WordPress për qëllime të sigurisë dhe ekzistonte një mundësi për ta ndezur atë. Pas versionit të WordPress 3.5, XML-RPC aktivizohet si parazgjedhje dhe zhvilluesit gjithashtu hoqën opsionin nga pulti i administratorit të WordPress. Aty ku funksioni XML-RPC përdoret për shumë qëllime, por mund të jetë shkaku i sulmit të forcës brutale në faqen tuaj. Disa njerëz duan ta mbajnë atë të aktivizuar dhe disa njerëz duan të çaktivizojnë XML-RPC në WordPress.


Në këtë artikull, ne do të shkruajmë se çfarë është XML-RPC.PHP dhe si të çaktivizoni XML-RPC në WordPress.

Farë është XML-RPC?

XML-RPC në WordPress është një API (Ndërfaqja e Programit të Aplikimit) e cila lejon përdoruesit të qasen nga distanca në faqen tuaj të WordPress duke përdorur një aplikacion. Për shembull, ju mund të publikoni një postim përmes një aplikacioni të blogerisë me burim të hapur si Open Live Writer. Ju gjithashtu mund të lidhni aplikacionin tuaj celular WordPress në faqen tuaj WordPress. Sshtë një mënyrë e shkëlqyeshme për të menaxhuar faqen tuaj nëse nuk jeni jashtë kompjuterit tuaj. Për këtë funksion, duhet të aktivizoni XML RPC në faqen tuaj në WordPress. Nëse jeni duke përdorur versionin e fundit të WordPress, nuk do të duhet të aktivizoni funksionin XML-RPC sepse si parazgjedhje ai tashmë është aktivizuar.

Sidoqoftë, në disa raste, mund të jetë çështje e sigurisë dhe hakerat mund të bëjnë lehtësisht DDoS ose sulm brutal të forcës në faqen tuaj duke përdorur skedarin XML-RPC. Siç e përmenda tashmë, pas versionit 3.5 të WordPress, nuk do të keni mundësi të çaktivizoni XML RPC në faqen tuaj në WordPress. Në këtë rast, duhet të çaktivizoni manualisht këtë funksion. Mund të bëhet duke shtuar disa kode në skedarin tuaj .htaccess ose duke përdorur një shtojcë. Në këtë artikull, ne do të tregojmë hapa të saktë se si të çaktivizoni lehtë XML-RPC.PHP në WordPress.

Nëse duhet të aktivizoni ose çaktivizoni XML-RPC.PHP në faqen tuaj?

XML-RPC ka të dy avantazhet dhe disavantazhet. Duke përdorur funksionin XML RPC, disa aplikacione mund të largohen nga faqja juaj në WordPress. Ju mund të punoni në faqen tuaj përmes aplikacionit celular. Duke e çaktivizuar atë, ju po eleminoni funksionin e qasjes në distancë për të hyrë në faqen tuaj të WordPress dhe disa shtojca mund të ndalojnë së funksionuari nëse përdorin API-në e faqes tuaj.

Nga ana tjetër, duke paaftësuar XML-RPC.PHP, ju po forconi sigurinë tuaj në WordPress. Sulmuesit nuk do të jenë në gjendje të gjejnë skedarin XML-RPC të faqes tuaj dhe ju mund të parandaloni sulme të tilla të jashtme si sulme brutale ose DDoS.

Varet plotësisht nga ju tani. Nëse përdorni shkrimtar të hapur live për botimin e përmbajtjes në faqen tuaj ose menaxhoni faqen tuaj duke përdorur aplikacionin celular, atëherë mund ta aktivizoni këtë funksion ose është më mirë ta çaktivizoni atë.

Ne nuk përdorim asnjë program celular ose Shkrimtar të Hapur të Drejtpërdrejtë për botimin e përmbajtjes në faqen tonë, kështu që ne pamundësoi kërkesën e skedarit XML-RPC.

Disaktivizoni WordPress XML-RPC.PHP duke përdorur .htaccess

Para se të kufizoni qasjen në skedarin XML-RPC, duhet të dini që duke vepruar kështu do të kufizoni faqet e internetit ose aplikacionet e jashtme nga hyrja në faqen tuaj të internetit..

Në WordPress, lehtë mund të çaktivizoni xmlrpc.php duke shtuar disa kode në skedarin tuaj .htaccess. Së pari, hyni në cPanel tuaj të pritjes dhe thjesht ngjisni kodin e mëposhtëm në skedarin tuaj .htaccess:

# Blloko kërkesat e WordPress xmlrpc.php

urdhër mohoni, lejoni
mohojnë nga të gjithë

Kjo do të bllokojë kërkesën e WordPress XML-RPC. Nëse përdorni një aplikacion si Open Live Writer për publikimin e përmbajtjes në faqen tuaj WordPress, mund të lejoni adresën tuaj IP në mënyrë që kërkesa XML-RPC të jetë e vlerësueshme vetëm nga IP-ja juaj. Për ta bërë këtë, shkruani kodin e mëposhtëm më parë .

# Blloko kërkesat e WordPress xmlrpc.php

urdhër mohoni, lejoni
mohojnë nga të gjithë
lejoni nga 10.123.456.000

Ju duhet të zëvendësoni 10.123.456.000 me adresën tuaj IP statike. Nëse nuk jeni të sigurt se çfarë është IP tuaj, thjesht shkruani në Google “Cila është IP e mia” dhe do të merrni adresën tuaj IP.

Pas kësaj, ruani skedarin .htaccess dhe ju keni mbaruar.

Disaktivizoni XML-RPC duke përdorur plugin

Në një mënyrë alternative, mund të përdorni një shtojcë në vend që të shtoni kode në skedarin tuaj .htacces. Thjesht duhet të instaloni dhe aktivizoni Disaktivizoni XML-RPC plugin dhe je mirë të shkosh.

Disaktivizoni XML-RPC nga LittleBizzy

Kjo shtojcë nuk ka asnjë cilësim. Pasi të aktivizohet, shtojca do të fillojë punën e saj. Në rast se dëshironi të riaktivizoni funksionin XML-RPC, thjesht instaloni plugin

Si të kontrolloni nëse XML-RPC është me aftësi të kufizuara në WordPress

Pas paaftësimit të XML-RPC në WordPress, ju mund të dëshironi të kontrolloni nëse është me aftësi të kufizuara apo jo. Për ta kontrolluar, shkoni te Validimi i XML-RPC dhe shkruani URL-në tuaj të faqes dhe klikoni në butonin e kontrollit. Ky mjet do t’ju tregojë nëse XML-RPC juaj është i paaftë.

Shpresoj që ky tutorial ju ndihmoi të kuptoni se çfarë është XML-RPC në WordPress, Si funksionon dhe si të çaktivizoni XML-RPC.PHP në WordPress. Nëse ju pëlqen ky mësimdhënës, shpërndajeni me miqtë tuaj.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map