Cách bật và tắt XML-RPC.PHP trong WordPress

Trước đó, XML-RPC đã bị vô hiệu hóa trong WordPress vì mục đích bảo mật và có một tùy chọn để bật nó. Sau phiên bản WordPress 3.5, XML-RPC được bật theo mặc định và các nhà phát triển cũng xóa tùy chọn khỏi bảng điều khiển quản trị viên WordPress. Trong đó chức năng XML-RPC được sử dụng cho nhiều mục đích nhưng nó có thể là nguyên nhân của cuộc tấn công vũ phu vào trang web của bạn. Một số người muốn giữ cho nó được kích hoạt và một số người muốn vô hiệu hóa XML-RPC trong WordPress.


Trong bài viết này, chúng tôi sẽ viết XML-RPC.PHP là gì và cách tắt XML-RPC trong WordPress.

XML-RPC là gì?

XML-RPC trên WordPress là một API (Giao diện chương trình ứng dụng) cho phép người dùng truy cập từ xa vào trang web WordPress của bạn bằng một ứng dụng. Ví dụ: bạn có thể xuất bản một bài đăng thông qua một ứng dụng viết blog nguồn mở như Open Live Writer. Bạn cũng có thể kết nối các ứng dụng di động WordPress của bạn với trang web WordPress của bạn. Nó là một cách tuyệt vời để quản lý trang web của bạn nếu bạn ra khỏi máy tính. Đối với chức năng này, bạn cần kích hoạt XML RPC trong trang web WordPress của mình. Nếu bạn đang sử dụng phiên bản mới nhất của WordPress, bạn không cần phải kích hoạt chức năng XML-RPC bởi vì theo mặc định, nó đã được kích hoạt.

Tuy nhiên, trong một số trường hợp, nó có thể là một vấn đề bảo mật và tin tặc có thể dễ dàng thực hiện DDoS hoặc tấn công vũ phu trên trang web của bạn bằng tệp XML-RPC. Như tôi đã đề cập, sau phiên bản WordPress 3.5, bạn sẽ không có tùy chọn nào để tắt RPC XML trên trang web WordPress của mình. Trong trường hợp này, bạn cần phải tắt chức năng này theo cách thủ công. Nó có thể được thực hiện bằng cách thêm một số mã trong tệp .htaccess của bạn hoặc sử dụng plugin. Trong bài viết này, chúng tôi sẽ chỉ ra các bước chính xác làm thế nào để dễ dàng vô hiệu hóa XML-RPC.PHP trong WordPress.

Bạn nên bật hoặc tắt XML-RPC.PHP trên trang web của mình?

XML-RPC có cả ưu điểm và nhược điểm. Sử dụng chức năng XML RPC, một số ứng dụng có thể truy cập từ xa vào trang web WordPress của bạn. Bạn có thể làm việc trên trang web của mình thông qua ứng dụng di động. Bằng cách vô hiệu hóa nó, bạn đang loại bỏ chức năng truy cập từ xa để truy cập trang web WordPress của bạn và một vài plugin có thể ngừng hoạt động nếu họ sử dụng API API trang web của bạn.

Mặt khác, bằng cách vô hiệu hóa XML-RPC.PHP, bạn đang tăng cường bảo mật WordPress của mình. Những kẻ tấn công sẽ không thể tìm thấy tệp XML XML-RPC của trang web của bạn và bạn có thể ngăn chặn các cuộc tấn công bên ngoài như tấn công brute-force hoặc DDoS.

Nó hoàn toàn phụ thuộc vào bạn bây giờ. Nếu bạn sử dụng trình soạn thảo trực tiếp mở để xuất bản nội dung trên trang web của mình hoặc quản lý trang web của bạn bằng ứng dụng di động, thì bạn có thể kích hoạt chức năng này hoặc nó tốt hơn để vô hiệu hóa nó.

Chúng tôi không sử dụng bất kỳ ứng dụng di động hoặc Open Live Writer để xuất bản nội dung trên trang web của chúng tôi, vì vậy chúng tôi đã vô hiệu hóa yêu cầu tệp XML-RPC.

Vô hiệu hóa WordPress XML-RPC.PHP bằng cách sử dụng .htaccess

Trước khi bạn hạn chế quyền truy cập vào tệp XML-RPC, bạn nên biết rằng bằng cách đó sẽ hạn chế các trang web hoặc ứng dụng bên ngoài truy cập trang web của bạn.

Trong WordPress, bạn có thể dễ dàng vô hiệu hóa xmlrpc.php bằng cách thêm một vài mã trong tệp .htaccess của bạn. Đầu tiên, đăng nhập vào cPanel lưu trữ của bạn và chỉ cần dán đoạn mã sau vào tệp .htaccess của bạn:

# Chặn các yêu cầu xmlrpc.php của WordPress

từ chối đặt hàng, cho phép
tư chôi tât cả

Điều này sẽ chặn yêu cầu WordPress XML-RPC. Nếu bạn sử dụng một ứng dụng như Open Live Writer để xuất bản nội dung trên trang web WordPress của mình, bạn có thể cho phép địa chỉ IP của mình để yêu cầu XML-RPC chỉ có thể được đánh giá từ IP của bạn. Để làm điều này, nhập mã sau đây trước .

# Chặn các yêu cầu xmlrpc.php của WordPress

từ chối đặt hàng, cho phép
tư chôi tât cả
cho phép từ 10.123.456.000

Bạn cần thay thế 10.123.456.000 bằng địa chỉ IP tĩnh của bạn. Nếu bạn không chắc chắn IP của bạn là gì, chỉ cần gõ vào Google, Thế nào là IP của tôi và bạn sẽ nhận được địa chỉ IP của mình.

Sau đó, lưu tệp .htaccess và bạn đã hoàn tất.

Vô hiệu hóa XML-RPC bằng cách sử dụng Plugin

Theo cách khác, bạn có thể sử dụng plugin thay vì thêm mã trong tệp .htacces của mình. Bạn chỉ cần cài đặt và kích hoạt Vô hiệu hóa XML-RPC plugin và bạn tốt để đi.

Vô hiệu hóa XML-RPC bởi LittleBizzy

Plugin này không có bất kỳ cài đặt nào. Sau khi kích hoạt, plugin sẽ bắt đầu công việc của nó. Trong trường hợp bạn muốn kích hoạt lại chức năng XML-RPC, chỉ cần cài đặt plugin

Cách kiểm tra nếu XML-RPC bị vô hiệu hóa trong WordPress

Sau khi vô hiệu hóa XML-RPC trong WordPress, bạn có thể muốn kiểm tra xem nó có bị vô hiệu hóa hay không. Để kiểm tra nó, hãy đi đến Xác thực XML-RPC và nhập URL trang web của bạn và nhấp vào nút kiểm tra. Công cụ này sẽ cho bạn biết nếu XML-RPC của bạn bị tắt.

Tôi hy vọng hướng dẫn này đã giúp bạn hiểu XML-RPC trong WordPress là gì, Cách thức hoạt động và cách vô hiệu hóa XML-RPC.PHP trong WordPress. Nếu bạn thích hướng dẫn này, hãy chia sẻ nó với bạn bè của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map