WordPress’de XML-RPC.PHP Nasıl Etkinleştirilir ve Devre Dışı Bırakılır

Daha önce, XML-RPC güvenlik amacıyla WordPress’te devre dışı bırakılmıştı ve açmak için bir seçenek vardı. WordPress sürüm 3.5’ten sonra, XML-RPC varsayılan olarak etkindir ve geliştiriciler de seçeneği WordPress yönetici kontrol panelinden kaldırmıştır. XML-RPC işlevinin birçok amaç için kullanıldığı, ancak sitenize kaba kuvvet saldırısının nedeni olabilir. Bazı insanlar bunu etkinleştirmek istiyor ve bazıları WordPress’te XML-RPC’yi devre dışı bırakmak istiyor.


Bu makalede, XML-RPC.PHP nedir ve WordPress’te XML-RPC’yi nasıl devre dışı bırakacağımızı yazacağız.

XML-RPC nedir?

WordPress’teki XML-RPC, kullanıcıların bir uygulama kullanarak WordPress sitenize uzaktan erişmesini sağlayan bir API’dir (Uygulama Programı Arayüzü). Örneğin, bir yayını Open Live Writer gibi açık kaynaklı bir blog uygulaması aracılığıyla yayınlayabilirsiniz. WordPress mobil uygulamalarınızı WordPress sitenize de bağlayabilirsiniz. Bilgisayarınız dışındaysanız sitenizi yönetmenin harika bir yoludur. Bu işlev için, WordPress sitenizde XML RPC’yi etkinleştirmeniz gerekir. WordPress’in en son sürümünü kullanıyorsanız, varsayılan olarak zaten etkin olduğu için XML-RPC işlevini etkinleştirmeniz gerekmez.

Ancak, bazı durumlarda, bu bir güvenlik sorunu olabilir ve bilgisayar korsanları XML-RPC dosyasını kullanarak sitenize kolayca DDoS veya kaba kuvvet saldırısı yapabilir. Daha önce de belirttiğim gibi, WordPress sürüm 3.5’ten sonra, WordPress sitenizde XML RPC’yi devre dışı bırakma seçeneğiniz olmayacaktır. Bu durumda, bu işlevi manuel olarak devre dışı bırakmanız gerekir. Bu, .htaccess dosyanıza bazı kodlar ekleyerek veya bir eklenti kullanarak yapılabilir. Bu makalede, WordPress’te XML-RPC.PHP’yi kolayca devre dışı bırakmanın tam adımlarını göstereceğiz.

Sitenizde XML-RPC.PHP’yi Etkinleştirmeniz veya Devre Dışı Bırakmanız Gerekiyorsa?

XML-RPC’nin avantaj ve dezavantajları vardır. XML RPC işlevini kullanarak, bazı uygulamalar WordPress sitenize uzaktan erişebilir. Sitenizde mobil uygulama aracılığıyla çalışabilirsiniz. Devre dışı bırakarak, WordPress sitenize erişmek için uzaktan erişim işlevini ortadan kaldırırsınız ve sitenizin API’sını kullanıyorlarsa birkaç eklenti çalışmayı durdurabilir.

Diğer yandan, XML-RPC.PHP’yi devre dışı bırakarak, WordPress güvenliğinizi güçlendiriyorsunuz. Saldırganlar sitenizin XML-RPC dosyasını bulamaz ve kaba kuvvet veya DDoS saldırıları gibi harici saldırıları önleyebilirsiniz.

Şimdi tamamen sana bağlı. Sitenizde içerik yayınlamak için açık canlı yazar kullanıyorsanız veya sitenizi mobil uygulama kullanarak yönetiyorsanız, bu işlevi etkinleştirebilirsiniz veya devre dışı bırakmak daha iyidir.

Sitemizde içerik yayınlamak için hiçbir mobil uygulama veya Açık Canlı Yazar kullanmıyoruz, bu nedenle XML-RPC dosya isteğini devre dışı bıraktık.

.Htaccess Kullanarak WordPress XML-RPC.PHP’yi Devre Dışı Bırakma

XML-RPC dosyasına erişimi kısıtlamadan önce, bunu yaparak harici web sitelerinin veya uygulamaların web sitenize erişmesini kısıtlayacağını bilmelisiniz.

WordPress’te, .htaccess dosyanıza birkaç kod ekleyerek xmlrpc.php dosyasını kolayca devre dışı bırakabilirsiniz. İlk olarak, hosting cPanel’e giriş yapın ve aşağıdaki kodu .htaccess dosyanıza yapıştırın:

# WordPress engelle xmlrpc.php istekleri

siparişi reddet, izin ver
hepsinden inkar

Bu WordPress XML-RPC isteğini engelleyecektir. WordPress sitenizde içerik yayınlamak için Open Live Writer gibi bir uygulama kullanıyorsanız, XML-RPC isteğinin yalnızca IP’nizden değerlendirilebilmesi için IP adresinize izin verebilirsiniz. Bunu yapmak için önce aşağıdaki kodu girin .

# WordPress engelle xmlrpc.php istekleri

siparişi reddet, izin ver
hepsinden inkar
10.123.456.000’den izin ver

10.123.456.000’i statik IP adresinizle değiştirmeniz gerekir. IP’nizin ne olduğundan emin değilseniz Google’a “IP’im Nedir” yazmanız yeterlidir ve IP adresinizi alırsınız.

Bundan sonra, .htaccess dosyasını kaydedin ve işiniz bitti.

Eklentiyi Kullanarak XML-RPC’yi Devre Dışı Bırakma

Alternatif bir şekilde, .htacces dosyanıza kod eklemek yerine bir eklenti kullanabilirsiniz. Sadece yüklemeniz ve etkinleştirmeniz gerekir XML-RPC’yi devre dışı bırak eklenti ve gitmek için iyi.

LittleBizzy tarafından XML-RPC'yi devre dışı bırak

Bu eklentinin ayarı yok. Etkinleştirildiğinde, eklenti çalışmaya başlayacaktır. XML-RPC işlevini yeniden etkinleştirmek istiyorsanız, eklentiyi yüklemeniz yeterlidir

WordPress’te XML-RPC’nin Devre Dışı Bırakılmış Olup Olmadığı Nasıl Kontrol Edilir

WordPress’de XML-RPC’yi devre dışı bıraktıktan sonra, devre dışı bırakılıp bırakılmadığını kontrol etmek isteyebilirsiniz. Kontrol etmek için şu adrese gidin: XML-RPC Doğrulaması sitenizin URL’sini girin ve onay düğmesini tıklayın. Bu araç, XML-RPC’nizin devre dışı olup olmadığını gösterir.

Umarım bu eğitim WordPress’de XML-RPC’nin ne olduğunu, Nasıl çalışır ve WordPress’te XML-RPC.PHP’yi nasıl devre dışı bırakacağınızı anlamanıza yardımcı oldu. Bu öğreticiyi beğendiyseniz, arkadaşlarınızla paylaşın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map