วิธีเปิดใช้งานและปิดใช้งาน XML-RPC.PHP ใน WordPress

04.06.2020
WordPress 'วิธีเปิดใช้งานและปิดใช้งาน XML-RPC.PHP ใน WordPress
0 18 мин.

ในก่อนหน้านี้ XML-RPC ถูกปิดการใช้งานใน WordPress เพื่อความปลอดภัยและมีตัวเลือกให้เปิดใช้งาน หลังจาก WordPress รุ่น 3.5 เปิดใช้งาน XML-RPC โดยค่าเริ่มต้นและนักพัฒนายังลบตัวเลือกออกจากแดชบอร์ดผู้ดูแลระบบ WordPress ตำแหน่งที่ฟังก์ชัน XML-RPC ใช้สำหรับวัตถุประสงค์หลายอย่าง แต่อาจเป็นสาเหตุของการโจมตีที่ดุร้ายบนเว็บไซต์ของคุณ บางคนต้องการเปิดใช้งานและบางคนต้องการปิดใช้งาน XML-RPC ใน WordPress.


ในบทความนี้เราจะเขียนว่า XML-RPC.PHP คืออะไรและจะปิดการใช้งาน XML-RPC ใน WordPress ได้อย่างไร.

XML-RPC คืออะไร?

XML-RPC บน WordPress เป็น API (Application Program Interface) ซึ่งช่วยให้ผู้ใช้เข้าถึงไซต์ WordPress ของคุณจากระยะไกลโดยใช้แอปพลิเคชัน ตัวอย่างเช่นคุณสามารถเผยแพร่โพสต์ผ่านแอปพลิเคชันบล็อกโอเพ่นซอร์สเช่น Open Live Writer คุณสามารถเชื่อมต่อแอพมือถือ WordPress ของคุณกับเว็บไซต์ WordPress ของคุณ มันเป็นวิธีที่ยอดเยี่ยมในการจัดการไซต์ของคุณหากคุณไม่อยู่ในคอมพิวเตอร์ สำหรับฟังก์ชั่นนี้คุณต้องเปิดใช้งาน XML RPC ในเว็บไซต์ WordPress ของคุณ หากคุณใช้ WordPress รุ่นล่าสุดคุณไม่จำเป็นต้องเปิดใช้งานฟังก์ชั่น XML-RPC เพราะโดยค่าเริ่มต้นจะเปิดใช้งานอยู่แล้ว.

อย่างไรก็ตามในบางกรณีอาจเป็นปัญหาด้านความปลอดภัยและแฮกเกอร์สามารถทำการโจมตี DDoS หรือการโจมตีแบบดุร้ายบนเว็บไซต์ของคุณได้อย่างง่ายดายโดยใช้ไฟล์ XML-RPC อย่างที่ฉันได้กล่าวไปแล้วหลังจาก WordPress เวอร์ชัน 3.5 คุณจะไม่มีตัวเลือกในการปิดการใช้งาน XML RPC บนเว็บไซต์ WordPress ของคุณ ในกรณีนี้คุณต้องปิดการใช้งานฟังก์ชั่นนี้ด้วยตนเอง มันสามารถทำได้โดยการเพิ่มรหัสในไฟล์. htaccess ของคุณหรือใช้ปลั๊กอิน ในบทความนี้เราจะแสดงขั้นตอนที่แน่นอนวิธีการปิดการใช้งาน XML-RPC.PHP ใน WordPress ได้อย่างง่ายดาย.

คุณควรเปิดหรือปิดการใช้งาน XML-RPC.PHP ในเว็บไซต์ของคุณ?

XML-RPC มีทั้งข้อดีและข้อเสีย การใช้ฟังก์ชั่น XML RPC บางแอพพลิเคชั่นสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้จากระยะไกล คุณสามารถทำงานบนไซต์ของคุณผ่านแอปพลิเคชันมือถือ เมื่อปิดการใช้งานคุณกำลังกำจัดฟังก์ชั่นการเข้าถึงระยะไกลสำหรับการเข้าถึงเว็บไซต์ WordPress ของคุณและปลั๊กอินบางตัวสามารถหยุดทำงานได้หากพวกเขาใช้ API ของไซต์ของคุณ.

ในอีกด้านหนึ่งโดยการปิดการใช้งาน XML-RPC.PHP คุณกำลังทำให้ความปลอดภัยของ WordPress ของคุณแข็งขึ้น ผู้โจมตีจะไม่สามารถค้นหาไฟล์ XML-RPC ของเว็บไซต์ของคุณและคุณสามารถป้องกันการโจมตีจากภายนอกเช่นการโจมตีแบบ brute-force หรือการโจมตี DDoS.

ตอนนี้มันขึ้นอยู่กับคุณแล้ว หากคุณใช้ open live writer สำหรับการเผยแพร่เนื้อหาบนไซต์ของคุณหรือจัดการไซต์ของคุณโดยใช้แอปพลิเคชันมือถือคุณสามารถเปิดใช้งานฟังก์ชั่นนี้หรือดีกว่าเพื่อปิดการใช้งาน.

เราไม่ใช้แอพมือถือหรือ Open Live Writer สำหรับการเผยแพร่เนื้อหาบนเว็บไซต์ของเราดังนั้นเราจึงปิดการใช้งานไฟล์คำขอ XML-RPC.

ปิดการใช้งาน WordPress XML-RPC.PHP โดยใช้. htaccess

ก่อนที่คุณจะ จำกัด การเข้าถึงไฟล์ XML-RPC คุณควรรู้ว่าการทำเช่นนั้นจะเป็นการ จำกัด เว็บไซต์หรือแอปพลิเคชันภายนอกไม่ให้เข้าถึงเว็บไซต์ของคุณ.

ใน WordPress คุณสามารถปิดการใช้งาน xmlrpc.php ได้อย่างง่ายดายโดยการเพิ่มรหัสลงในไฟล์. htaccess ของคุณ ก่อนอื่นให้ล็อกอินเข้าสู่ cPanel ที่โฮสต์ของคุณและเพียงวางรหัสต่อไปนี้ในไฟล์. htaccess ของคุณ:

# บล็อกการร้องขอ WordPress xmlrpc.php

คำสั่งปฏิเสธอนุญาต
ปฏิเสธจากทั้งหมด

สิ่งนี้จะบล็อกการร้องขอ WordPress XML-RPC หากคุณใช้แอปพลิเคชันเช่น Open Live Writer สำหรับการเผยแพร่เนื้อหาบนไซต์ WordPress ของคุณคุณสามารถอนุญาตที่อยู่ IP ของคุณเพื่อให้คำขอ XML-RPC สามารถประเมินได้จาก IP ของคุณเท่านั้น หากต้องการทำสิ่งนี้ให้ป้อนรหัสต่อไปนี้ก่อน .

# บล็อกการร้องขอ WordPress xmlrpc.php

คำสั่งปฏิเสธอนุญาต
ปฏิเสธจากทั้งหมด
อนุญาตจาก 10.123.456.000

คุณต้องแทนที่ 10.123.456.000 ด้วยที่อยู่ IP แบบคงที่ของคุณ หากคุณไม่แน่ใจว่า IP ของคุณคืออะไรแค่พิมพ์บน Google“ What is My IP ของฉัน” จากนั้นคุณจะได้รับที่อยู่ IP ของคุณ.

หลังจากนี้ให้บันทึกไฟล์. htaccess แล้วเสร็จ.

ปิดการใช้งาน XML-RPC โดยใช้ปลั๊กอิน

ในอีกทางหนึ่งคุณสามารถใช้ปลั๊กอินแทนการเพิ่มรหัสในไฟล์. htacces ของคุณ คุณเพียงแค่ต้องติดตั้งและเปิดใช้งาน ปิดการใช้งาน XML-RPC ปลั๊กอินและคุณจะไปดี.

ปิดการใช้งาน XML-RPC โดย LittleBizzy

ปลั๊กอินนี้ไม่มีการตั้งค่าใด ๆ เมื่อเปิดใช้งานปลั๊กอินจะเริ่มทำงาน ในกรณีที่คุณต้องการเปิดใช้งานฟังก์ชั่น XML-RPC อีกครั้งเพียงติดตั้งปลั๊กอิน

วิธีการตรวจสอบว่า XML-RPC ถูกปิดใช้งานใน WordPress

หลังจากปิดการใช้งาน XML-RPC ใน WordPress คุณอาจต้องการตรวจสอบว่ามันถูกปิดใช้งานหรือไม่ เพื่อตรวจสอบไปที่ การตรวจสอบ XML-RPC และป้อน URL เว็บไซต์ของคุณและคลิกที่ปุ่มตรวจสอบ เครื่องมือนี้จะแสดงให้คุณเห็นถ้า XML-RPC ของคุณถูกปิดใช้งาน.

ฉันหวังว่าบทช่วยสอนนี้ช่วยให้คุณเข้าใจว่า XML-RPC ใน WordPress คืออะไรมันทำงานอย่างไรและจะปิดการใช้งาน XML-RPC.PHP ใน WordPress ได้อย่างไร ถ้าคุณชอบบทช่วยสอนนี้แชร์กับเพื่อน ๆ ของคุณ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector