WordPress-də XML-RPC.PHP-i necə aktivləşdirin və aradan buraxın

Əvvəllər, XML-RPC təhlükəsizlik məqsədi ilə WordPress-də əlil oldu və onu açmaq üçün bir seçim var. WordPress versiyası 3.5-dən sonra, XML-RPC default olaraq aktivdir və inkişaf etdiricilər də seçimi WordPress admin tablosundan çıxartdılar. XML-RPC funksiyasının bir çox məqsəd üçün istifadə edildiyi, ancaq saytınıza qəddar qüvvə hücumunun səbəbi ola bilər. Bəzi insanlar bunu effektiv saxlamaq istəyirlər, bəziləri isə WordPress-də XML-RPC-ni deaktiv etmək istəyirlər.


Bu yazıda XML-RPC.PHP nədir və WordPress-də XML-RPC-ni necə aradan qaldıracağımızı yazacağıq..

XML-RPC nədir?

WordPress-də XML-RPC istifadəçilərə bir tətbiqdən istifadə edərək WordPress saytınıza uzaqdan daxil olmağa imkan verən bir API (tətbiq proqramı interfeysi). Məsələn, Açıq Canlı Yazıçı kimi açıq mənbəli blog proqramı vasitəsilə bir yazı dərc edə bilərsiniz. WordPress mobil tətbiqetmələrinizi WordPress saytınıza qoşa bilərsiniz. Kompüterinizdən kənarda olsanız saytınızı idarə etmək üçün əla bir yoldur. Bu funksiya üçün WordPress saytınızda XML RPC-ni aktivləşdirməlisiniz. WordPress-in son versiyasını istifadə edirsinizsə, XML-RPC funksiyasını aktivləşdirməyə ehtiyac yoxdur.

Bununla birlikdə, bəzi hallarda təhlükəsizlik məsələsi ola bilər və hakerlər asanlıqla DDoS və ya XML-RPC faylı istifadə edərək saytınıza qəddar güc hücumu edə bilərlər. Artıq qeyd etdiyim kimi, WordPress versiyası 3.5-dən sonra, WordPress saytınızda XML RPC-ni deaktiv etmək üçün seçiminiz olmayacaqdır. Bu vəziyyətdə, bu funksiyanı əl ilə silmək lazımdır. Bu .htaccess faylınıza bəzi kodlar əlavə etmək və ya bir plugin istifadə etməklə edilə bilər. Bu yazıda, XML-RPC.PHP-ni WordPress-də asanlıqla necə aradan qaldırmağın dəqiq addımlarını göstərəcəyik.

Saytınızdakı XML-RPC.PHP-ni aktivləşdirməli və ya aradan buraxmalısınız?

XML-RPC həm üstünlüklərə, həm də mənfi cəhətlərə malikdir. XML RPC funksiyasından istifadə edərək bəzi tətbiqlər uzaqdan WordPress saytınıza daxil ola bilər. Mobil tətbiqetmədən saytınızda işləyə bilərsiniz. Onu aradan qaldırmaqla, WordPress saytınıza daxil olmaq üçün uzaqdan giriş funksiyasını aradan qaldırırsınız və saytınızın API istifadə edərsə, bir neçə plugin işləməyi dayandıra bilər..

Digər tərəfdən, XML-RPC.PHP-ni deaktiv etməklə, WordPress təhlükəsizliyinizi sərtləşdirirsiniz. Təcavüzkarlar saytınızın XML-RPC faylını tapa bilməyəcəklər və bu cür kobud güc və ya DDoS hücumları kimi xarici hücumların qarşısını ala bilərsiniz..

Tamam indi səndən asılıdır. Saytınızdakı məzmunu yayımlamaq üçün açıq canlı yazıçıdan istifadə edirsinizsə və ya mobil tətbiqetmədən saytınızı idarə edirsinizsə, bu funksiyanı işə sala bilərsiniz və ya onu ləğv etmək daha yaxşıdır.

Saytımızda məzmun dərc etmək üçün heç bir mobil tətbiqetmədən və ya Açıq Canlı Yazıçıdan istifadə etmirik, buna görə XML-RPC fayl tələbini əlil etdik.

.Htaccess istifadə edərək WordPress XML-RPC.PHP-ni deaktiv edin

XML-RPC faylı əldə etməyi məhdudlaşdırmadan əvvəl bilməlisiniz ki, bu, xarici saytları və ya tətbiqləri veb saytınıza daxil olmağı məhdudlaşdıracaq.

WordPress-də .htaccess faylınıza bir neçə kodu əlavə etməklə asanlıqla xmlrpc.php-ni aradan qaldıra bilərsiniz. Birincisi, hosting cPanel-ə daxil olun və aşağıdakı kodu .htaccess sənədinizə yapışdırın:

# WordPress xmlrpc.php tələblərini bloklayın

sifariş inkar et, icazə ver
hamısından imtina

Bu WordPress XML-RPC tələbini bloklayacaqdır. WordPress saytınızda məzmun dərc etmək üçün Açıq Canlı Yazıçı kimi bir tətbiq istifadə etsəniz, IP-adresinizə icazə verə bilərsiniz ki, XML-RPC tələbi yalnız IP-dən qiymətləndiriləcəkdir. Bunu etmək üçün əvvəlcədən aşağıdakı kodu daxil edin .

# WordPress xmlrpc.php tələblərini bloklayın

sifariş inkar et, icazə ver
hamısından imtina
icazə verin 10.123.456.000

10.123.456.000’i statik IP adresinizlə əvəz etməlisiniz. IP nə olduğundan əmin deyilsinizsə, Google’a “Mənim IP nəyim” yazın və IP ünvanınızı alacaqsınız.

Bundan sonra .htaccess faylını qeyd edin və tamamlandınız.

Plugin istifadə edərək XML-RPC-i deaktiv edin

Alternativ bir şəkildə, .htacces faylınıza kod əlavə etmək əvəzinə bir plagin istifadə edə bilərsiniz. Yalnız quraşdırmaq və aktivləşdirmək lazımdır XML-RPC-i deaktiv edin plugin və getmək yaxşıdır.

LittleBizzy tərəfindən XML-RPC-i deaktiv edin

Bu plagində heç bir parametr yoxdur. Aktivləşdirildikdən sonra plugin işə başlayacaq. XML-RPC funksiyasını yenidən aktivləşdirmək istəyirsinizsə, plugin-i silin

XML-RPC-nin WordPress-də əlil olub olmadığını necə yoxlamaq olar

WordPress-də XML-RPC-ni söndürdükdən sonra əlil olub olmadığını yoxlamaq istəyə bilərsiniz. Bunu yoxlamaq üçün gedin XML-RPC Qiymətləndirmə saytınızın URL-ini daxil edin və yoxlama düyməsini vurun. Bu alət XML-RPC əlil olub olmadığını göstərəcəkdir.

Ümid edirəm ki, bu təlimat sizə WordPress-də XML-RPC nəyin, necə işlədiyini və WordPress-də XML-RPC.PHP-ni necə aradan qaldırmağınızı başa düşməyinizə kömək etdi. Bu dərsliyi sevirsinizsə, dostlarınızla paylaşın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map