वर्डप्रेस में XML-RPC.PHP को इनेबल और डिसेबल कैसे करें

पहले में, XML-RPC को सुरक्षा उद्देश्य के लिए वर्डप्रेस में अक्षम किया गया था और इसे चालू करने का विकल्प था। वर्डप्रेस संस्करण 3.5 के बाद, XML-RPC डिफ़ॉल्ट रूप से सक्षम है और डेवलपर्स ने वर्डप्रेस व्यवस्थापक डैशबोर्ड से विकल्प को भी हटा दिया। जहां XML-RPC फ़ंक्शन का उपयोग कई उद्देश्यों के लिए किया जाता है, लेकिन यह आपकी साइट पर जानवर के बल हमले का कारण हो सकता है। कुछ लोग इसे सक्षम रखना चाहते हैं और कुछ लोग WordPress में XML-RPC को निष्क्रिय करना चाहते हैं.


इस लेख में, हम लिखेंगे कि XML-RPC.PHP क्या है और वर्डप्रेस में XML-RPC को कैसे निष्क्रिय किया जाए.

XML-RPC क्या है?

वर्डप्रेस पर एक्सएमएल-आरपीसी एक एपीआई (एप्लीकेशन प्रोग्राम इंटरफ़ेस) है जो उपयोगकर्ताओं को एप्लिकेशन का उपयोग करके अपने वर्डप्रेस साइट पर दूरस्थ रूप से पहुंचने की अनुमति देता है। उदाहरण के लिए, आप एक ओपन सोर्स राइटर जैसे ओपन सोर्स ब्लॉगिंग एप्लिकेशन के माध्यम से पोस्ट प्रकाशित कर सकते हैं। आप अपने WordPress मोबाइल ऐप्स को अपनी WordPress साइट से भी कनेक्ट कर सकते हैं। यदि आप अपने कंप्यूटर से बाहर हैं, तो अपनी साइट को प्रबंधित करने का यह एक शानदार तरीका है। इस फ़ंक्शन के लिए, आपको अपनी WordPress साइट में XML RPC को सक्षम करना होगा। यदि आप वर्डप्रेस के नवीनतम संस्करण का उपयोग कर रहे हैं, तो आपको XML-RPC फ़ंक्शन को सक्षम करने की आवश्यकता नहीं है क्योंकि डिफ़ॉल्ट रूप से यह पहले से ही सक्षम है.

हालांकि, कुछ मामलों में, यह एक सुरक्षा मुद्दा हो सकता है और हैकर्स आसानी से XML-RPC फ़ाइल का उपयोग करके आपकी साइट पर DDoS या जानवर बल पर हमला कर सकते हैं। जैसा कि मैंने पहले ही उल्लेख किया है, वर्डप्रेस संस्करण 3.5 के बाद, आपके पास अपनी वर्डप्रेस साइट पर एक्सएमएल आरपीसी को अक्षम करने का कोई विकल्प नहीं होगा। इस मामले में, आपको इस फ़ंक्शन को मैन्युअल रूप से अक्षम करने की आवश्यकता है। यह आपके .htaccess फ़ाइल में कुछ कोड जोड़कर या एक प्लगइन का उपयोग करके किया जा सकता है। इस लेख में, हम सटीक कदम दिखाएंगे कि वर्डप्रेस में XML-RPC.PHP को आसानी से कैसे निष्क्रिय किया जाए.

क्या आपको अपनी साइट पर XML-RPC.PHP सक्षम या अक्षम करना चाहिए?

XML-RPC के फायदे और नुकसान दोनों हैं। XML RPC फ़ंक्शन का उपयोग करते हुए, कुछ एप्लिकेशन आपके वर्डप्रेस साइट को रिमोट एक्सेस कर सकते हैं। आप अपनी साइट पर मोबाइल एप्लिकेशन के माध्यम से काम कर सकते हैं। इसे अक्षम करके, आप अपनी वर्डप्रेस साइट तक पहुंचने के लिए रिमोट एक्सेस के कार्य को समाप्त कर रहे हैं और कुछ प्लगइन्स काम करना बंद कर सकते हैं यदि वे अपनी साइट के एपीआई का उपयोग करते हैं.

दूसरी तरफ, XML-RPC.PHP को अक्षम करके, आप अपनी वर्डप्रेस सुरक्षा को सख्त कर रहे हैं। हमलावर आपकी साइट की XML-RPC फ़ाइल नहीं खोज पाएंगे और आप इस तरह के बाहरी हमलों जैसे कि क्रूरता या बलपूर्वक हमलों को रोक सकते हैं.

यह पूरी तरह से अब आप पर निर्भर करता है। यदि आप अपनी साइट पर सामग्री प्रकाशित करने के लिए खुले लाइव लेखक का उपयोग करते हैं या मोबाइल एप्लिकेशन का उपयोग करते हुए अपनी साइट का प्रबंधन करते हैं, तो आप इस फ़ंक्शन को सक्षम कर सकते हैं या इसे इसके लिए बेहतर बना सकते हैं।.

हम अपनी साइट पर सामग्री प्रकाशित करने के लिए किसी भी मोबाइल ऐप या ओपन लाइव राइटर का उपयोग नहीं करते हैं, इसलिए हमने XML-RPC फ़ाइल अनुरोध को अक्षम कर दिया है.

WordPress XML- RPC.PHP का उपयोग कर अक्षम करें ।htaccess

इससे पहले कि आप एक्सएमएल-आरपीसी फ़ाइल तक पहुंच को प्रतिबंधित करें, आपको पता होना चाहिए कि ऐसा करने से बाहरी वेबसाइट या एप्लिकेशन आपकी वेबसाइट तक पहुंचने से प्रतिबंधित हो जाएंगे.

वर्डप्रेस में, आप आसानी से अपनी .htaccess फ़ाइल में कुछ कोड जोड़कर xmlrpc.php को निष्क्रिय कर सकते हैं। सबसे पहले, अपने होस्टिंग cPanel में लॉग इन करें और बस अपनी .htaccess फ़ाइल में निम्न कोड पेस्ट करें:

# वर्डप्रेस xmlrpc.php अनुरोध ब्लॉक करें

आदेश इनकार करते हैं, अनुमति देते हैं
सब से इनकार

यह वर्डप्रेस एक्सएमएल-आरपीसी अनुरोध को अवरुद्ध करेगा। यदि आप अपने वर्डप्रेस साइट पर सामग्री को प्रकाशित करने के लिए ओपन लाइव राइटर जैसे एप्लिकेशन का उपयोग करते हैं, तो आप अपने आईपी पते की अनुमति दे सकते हैं ताकि एक्सएमएल-आरपीसी अनुरोध आपके आईपी से ही आकलन योग्य होगा। ऐसा करने के लिए, पहले निम्न कोड दर्ज करें .

# वर्डप्रेस xmlrpc.php अनुरोध ब्लॉक करें

आदेश इनकार करते हैं, अनुमति देते हैं
सब से इनकार
10.123.456.000 से अनुमति दें

आपको अपने स्थिर IP पते के साथ 10.123.456.000 को बदलने की आवश्यकता है। यदि आप सुनिश्चित नहीं हैं कि आपका आईपी क्या है, तो Google पर “मेरा आईपी क्या है” टाइप करें और आपको अपना आईपी पता मिल जाएगा.

इसके बाद .htaccess फाइल को सेव करें और आप हो गए.

एक्सएमएल-आरपीसी को प्लगइन का उपयोग करके अक्षम करें

एक वैकल्पिक तरीके से, आप अपनी .htacces फ़ाइल में कोड जोड़ने के बजाय एक प्लगइन का उपयोग कर सकते हैं। आपको बस स्थापित करने और सक्रिय करने की आवश्यकता है XML- RPC अक्षम करें प्लगइन और आप जाने के लिए अच्छे हैं.

LittleBizzy द्वारा XML-RPC को अक्षम करें

इस प्लगइन की कोई सेटिंग नहीं है। एक बार सक्रिय होने के बाद, प्लगइन अपना काम शुरू कर देगा। यदि आप XML-RPC फ़ंक्शन को फिर से सक्षम करना चाहते हैं, तो केवल प्लगइन को अनइंस्टॉल करें

WordPress में XML-RPC डिसेबल है तो कैसे चेक करें

वर्डप्रेस में एक्सएमएल-आरपीसी को अक्षम करने के बाद, आप जांच सकते हैं कि यह अक्षम है या नहीं। इसे जांचने के लिए, पर जाएं एक्सएमएल-आरपीसी सत्यापन और अपना साइट URL डालें और चेक बटन पर क्लिक करें। यदि आपका XML-RPC अक्षम है, तो यह उपकरण आपको दिखाएगा.

मुझे उम्मीद है कि इस ट्यूटोरियल ने आपको यह समझने में मदद की कि वर्डप्रेस में XML-RPC क्या है, यह कैसे काम करता है और वर्डप्रेस में XML-RPC.PHP को कैसे निष्क्रिय करता है। यदि आप इस ट्यूटोरियल को पसंद करते हैं, तो इसे अपने दोस्तों के साथ साझा करें.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map