XML-RPC.PHP in- en uitschakelen in WordPress

Eerder was XML-RPC om veiligheidsredenen uitgeschakeld in WordPress en was er een optie om het in te schakelen. Na WordPress versie 3.5 is XML-RPC standaard ingeschakeld en hebben ontwikkelaars de optie ook verwijderd van het WordPress-beheerdersdashboard. Waar de XML-RPC-functie voor veel doeleinden wordt gebruikt, maar dit kan de oorzaak zijn van brute-force-aanvallen op uw site. Sommige mensen willen het ingeschakeld houden en sommige mensen willen XML-RPC in WordPress uitschakelen.


In dit artikel zullen we schrijven wat XML-RPC.PHP is en hoe XML-RPC in WordPress kan worden uitgeschakeld.

Wat is XML-RPC?

XML-RPC op WordPress is een API (Application Program Interface) waarmee gebruikers op afstand toegang kunnen krijgen tot uw WordPress-site met behulp van een applicatie. U kunt bijvoorbeeld een bericht publiceren via een open source-blogtoepassing zoals Open Live Writer. U kunt uw mobiele WordPress-apps ook verbinden met uw WordPress-site. Het is een geweldige manier om uw site te beheren als u niet achter uw computer zit. Voor deze functie moet u XML RPC inschakelen op uw WordPress-site. Als u de nieuwste versie van WordPress gebruikt, hoeft u de XML-RPC-functie niet in te schakelen, omdat deze standaard al is ingeschakeld.

In sommige gevallen kan het echter een beveiligingsprobleem zijn en kunnen hackers gemakkelijk een DDoS- of brute force-aanval op uw site uitvoeren met behulp van een XML-RPC-bestand. Zoals ik al zei, heb je na WordPress versie 3.5 geen optie om XML RPC op je WordPress-site uit te schakelen. In dit geval moet u deze functie handmatig uitschakelen. U kunt dit doen door enkele codes toe te voegen aan uw .htaccess-bestand of door een plug-in te gebruiken. In dit artikel laten we exacte stappen zien hoe u XML-RPC.PHP eenvoudig kunt uitschakelen in WordPress.

Moet u XML-RPC.PHP op uw site in- of uitschakelen?

XML-RPC heeft zowel voor- als nadelen. Met behulp van de XML RPC-functie hebben sommige toepassingen externe toegang tot uw WordPress-site. U kunt via de mobiele applicatie aan uw site werken. Door het uit te schakelen, elimineert u de functie van externe toegang voor toegang tot uw WordPress-site en kunnen enkele plug-ins niet meer werken als ze de API van uw site gebruiken.

Aan de andere kant, door XML-RPC.PHP uit te schakelen, versterk je je WordPress-beveiliging. Aanvallers kunnen het XML-RPC-bestand van uw site niet vinden en u kunt dergelijke externe aanvallen zoals brute-force of DDoS-aanvallen voorkomen.

Het hangt nu helemaal van jou af. Als u open live schrijver gebruikt om inhoud op uw site te publiceren of uw site te beheren met een mobiele applicatie, dan kunt u deze functie inschakelen of het is beter om deze uit te schakelen.

We gebruiken geen mobiele app of Open Live Writer voor het publiceren van inhoud op onze site, dus hebben we het verzoek om XML-RPC-bestanden uitgeschakeld.

Schakel WordPress XML-RPC.PHP uit met .htaccess

Voordat u de toegang tot het XML-RPC-bestand beperkt, moet u weten dat hierdoor de toegang van externe websites of applicaties tot uw website wordt beperkt.

In WordPress kunt u xmlrpc.php eenvoudig uitschakelen door enkele codes toe te voegen aan uw .htaccess-bestand. Log eerst in op uw hosting cPanel en plak eenvoudig de volgende code in uw .htaccess-bestand:

# Blokkeer WordPress xmlrpc.php-verzoeken

bestelling weigeren, toestaan
van alles ontkennen

Hiermee wordt het XML-RPC-verzoek van WordPress geblokkeerd. Als u een applicatie zoals Open Live Writer gebruikt voor het publiceren van inhoud op uw WordPress-site, kunt u uw IP-adres toestaan ​​zodat het XML-RPC-verzoek alleen vanaf uw IP kan worden beoordeeld. Voer hiervoor de volgende code in .

# Blokkeer WordPress xmlrpc.php-verzoeken

bestelling weigeren, toestaan
van alles ontkennen
toestaan ​​vanaf 10.123.456.000

U moet 10.123.456.000 vervangen door uw statische IP-adres. Als je niet zeker weet wat je IP is, typ dan gewoon op Google “Wat is mijn IP” en je krijgt je IP-adres.

Hierna slaat u het .htaccess-bestand op en bent u klaar.

Schakel XML-RPC uit met behulp van plug-in

Als alternatief kunt u een plug-in gebruiken in plaats van codes toe te voegen aan uw .htacces-bestand. Je hoeft alleen maar te installeren en te activeren Schakel XML-RPC uit plugin en je bent klaar om te gaan.

Schakel XML-RPC door LittleBizzy uit

Deze plug-in heeft geen instellingen. Eenmaal geactiveerd, begint de plug-in zijn werk. Als u de XML-RPC-functie opnieuw wilt inschakelen, installeert u eenvoudig de plug-in

Controleren of XML-RPC is uitgeschakeld in WordPress

Na het uitschakelen van XML-RPC in WordPress, wil je misschien controleren of het is uitgeschakeld of niet. Ga om het te controleren naar XML-RPC-validatie en voer uw site-URL in en klik op de selectieknop. Deze tool laat zien of uw XML-RPC is uitgeschakeld.

Ik hoop dat deze tutorial je heeft geholpen om te begrijpen wat XML-RPC in WordPress is, hoe het werkt en hoe XML-RPC.PHP in WordPress uit te schakelen. Als je deze tutorial leuk vindt, deel hem dan met je vrienden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map