Πώς να ενεργοποιήσετε και να απενεργοποιήσετε το XML-RPC.PHP στο WordPress

Στο παρελθόν, το XML-RPC απενεργοποιήθηκε στο WordPress για λόγους ασφαλείας και υπήρχε η επιλογή να το ενεργοποιήσετε. Μετά την έκδοση 3.5 του WordPress, το XML-RPC ενεργοποιείται από προεπιλογή και οι προγραμματιστές κατάργησαν επίσης την επιλογή από τον πίνακα ελέγχου διαχειριστή του WordPress. Όπου η συνάρτηση XML-RPC χρησιμοποιείται για πολλούς σκοπούς, αλλά μπορεί να είναι η αιτία της επίθεσης brute-force στον ιστότοπό σας. Μερικοί άνθρωποι θέλουν να το διατηρήσουν ενεργοποιημένο και κάποιοι άλλοι θέλουν να απενεργοποιήσουν το XML-RPC στο WordPress.


Σε αυτό το άρθρο, θα γράψουμε τι είναι το XML-RPC.PHP και πώς να απενεργοποιήσετε το XML-RPC στο WordPress.

Τι είναι το XML-RPC?

Το XML-RPC στο WordPress είναι ένα API (Διεπαφή προγράμματος εφαρμογής) που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση στον ιστότοπό σας WordPress χρησιμοποιώντας μια εφαρμογή. Για παράδειγμα, μπορείτε να δημοσιεύσετε μια ανάρτηση μέσω μιας εφαρμογής blogging ανοιχτού κώδικα όπως το Open Live Writer. Μπορείτε επίσης να συνδέσετε τις εφαρμογές σας για κινητά στο WordPress με τον ιστότοπό σας στο WordPress. Είναι ένας πολύ καλός τρόπος για να διαχειριστείτε τον ιστότοπό σας εάν δεν έχετε υπολογιστή. Για αυτήν τη λειτουργία, πρέπει να ενεργοποιήσετε το XML RPC στον ιστότοπό σας στο WordPress. Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του WordPress, δεν χρειάζεται να ενεργοποιήσετε τη λειτουργία XML-RPC, επειδή από προεπιλογή είναι ήδη ενεργοποιημένη.

Ωστόσο, σε ορισμένες περιπτώσεις, μπορεί να είναι ζήτημα ασφάλειας και οι εισβολείς μπορούν εύκολα να κάνουν DDoS ή βίαια επίθεση στον ιστότοπό σας χρησιμοποιώντας το αρχείο XML-RPC. Όπως ανέφερα ήδη, μετά την έκδοση 3.5 του WordPress, δεν θα έχετε καμία επιλογή να απενεργοποιήσετε το XML RPC στον ιστότοπό σας στο WordPress. Σε αυτήν την περίπτωση, πρέπει να απενεργοποιήσετε χειροκίνητα αυτήν τη λειτουργία. Αυτό μπορεί να γίνει προσθέτοντας ορισμένους κωδικούς στο αρχείο .htaccess ή χρησιμοποιώντας μια προσθήκη. Σε αυτό το άρθρο, θα δείξουμε ακριβή βήματα πώς να απενεργοποιήσετε εύκολα το XML-RPC.PHP στο WordPress.

Πρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε το XML-RPC.PHP στον ιστότοπό σας?

Το XML-RPC έχει πλεονεκτήματα και μειονεκτήματα. Χρησιμοποιώντας τη λειτουργία XML RPC, ορισμένες εφαρμογές μπορούν να έχουν πρόσβαση απομακρυσμένα στον ιστότοπό σας στο WordPress. Μπορείτε να εργαστείτε στον ιστότοπό σας μέσω της εφαρμογής για κινητά. Απενεργοποιώντας τον, καταργείτε τη λειτουργία απομακρυσμένης πρόσβασης για πρόσβαση στον ιστότοπό σας στο WordPress και λίγα πρόσθετα μπορούν να σταματήσουν να λειτουργούν εάν χρησιμοποιούν το API του ιστότοπού σας.

Από την άλλη πλευρά, απενεργοποιώντας το XML-RPC.PHP, ενισχύετε την ασφάλεια του WordPress. Οι επιτιθέμενοι δεν θα μπορούν να βρουν το αρχείο XML-RPC του ιστότοπού σας και μπορείτε να αποτρέψετε τέτοιες εξωτερικές επιθέσεις όπως επιθέσεις brute-force ή DDoS.

Εξαρτάται πλήρως από εσάς τώρα. Εάν χρησιμοποιείτε ανοιχτό πρόγραμμα εγγραφής για τη δημοσίευση περιεχομένου στον ιστότοπό σας ή διαχειριστείτε τον ιστότοπό σας χρησιμοποιώντας την εφαρμογή για κινητά, τότε μπορείτε να ενεργοποιήσετε αυτήν τη λειτουργία ή καλύτερα να την απενεργοποιήσετε.

Δεν χρησιμοποιούμε καμία εφαρμογή για κινητά ή Open Live Writer για τη δημοσίευση περιεχομένου στον ιστότοπό μας, επομένως απενεργοποιήσαμε το αίτημα αρχείου XML-RPC.

Απενεργοποιήστε το WordPress XML-RPC.PHP χρησιμοποιώντας .htaccess

Πριν περιορίσετε την πρόσβαση σε αρχείο XML-RPC, θα πρέπει να γνωρίζετε ότι με αυτόν τον τρόπο θα περιορίσετε την πρόσβαση εξωτερικών ιστότοπων ή εφαρμογών στον ιστότοπό σας.

Στο WordPress, μπορείτε εύκολα να απενεργοποιήσετε το xmlrpc.php προσθέτοντας λίγους κωδικούς στο αρχείο .htaccess. Αρχικά, συνδεθείτε στο cPanel φιλοξενίας σας και απλώς επικολλήστε τον ακόλουθο κώδικα στο αρχείο .htaccess:

# Αποκλεισμός αιτημάτων WordPress xmlrpc.php

άρνηση παραγγελίας, επιτρέψτε
αρνούνται από όλα

Αυτό θα αποκλείσει το αίτημα WordPress XML-RPC. Εάν χρησιμοποιείτε μια εφαρμογή όπως το Open Live Writer για τη δημοσίευση περιεχομένου στον ιστότοπό σας στο WordPress, μπορείτε να επιτρέψετε τη διεύθυνσή σας IP, ώστε το αίτημα XML-RPC να μπορεί να εκτιμηθεί μόνο από την IP σας. Για να το κάνετε αυτό, εισαγάγετε τον ακόλουθο κωδικό πριν .

# Αποκλεισμός αιτημάτων WordPress xmlrpc.php

άρνηση παραγγελίας, επιτρέψτε
αρνούνται από όλα
επιτρέψτε από 10.123.456.000

Πρέπει να αντικαταστήσετε το 10.123.456.000 με τη στατική σας διεύθυνση IP. Εάν δεν είστε σίγουροι τι είναι η IP σας, απλώς πληκτρολογήστε στο Google “What is My IP” και θα λάβετε τη διεύθυνση IP σας.

Μετά από αυτό, αποθηκεύστε το αρχείο .htaccess και τελειώσατε.

Απενεργοποιήστε το XML-RPC χρησιμοποιώντας την προσθήκη

Με έναν εναλλακτικό τρόπο, μπορείτε να χρησιμοποιήσετε μια προσθήκη αντί να προσθέσετε κωδικούς στο αρχείο .htacces. Απλά πρέπει να εγκαταστήσετε και να ενεργοποιήσετε Απενεργοποιήστε το XML-RPC plugin και είστε έτοιμοι.

Απενεργοποιήστε το XML-RPC από το LittleBizzy

Αυτή η προσθήκη δεν έχει ρυθμίσεις. Μόλις ενεργοποιηθεί, η προσθήκη θα ξεκινήσει τη λειτουργία της. Σε περίπτωση που θέλετε να ενεργοποιήσετε ξανά τη λειτουργία XML-RPC, απλώς εγκαταστήστε την προσθήκη

Πώς να ελέγξετε εάν το XML-RPC είναι απενεργοποιημένο στο WordPress

Αφού απενεργοποιήσετε το XML-RPC στο WordPress, ίσως θελήσετε να ελέγξετε αν είναι απενεργοποιημένο ή όχι. Για να το ελέγξετε, μεταβείτε στο Επικύρωση XML-RPC και εισαγάγετε τη διεύθυνση URL του ιστότοπού σας και κάντε κλικ στο κουμπί ελέγχου. Αυτό το εργαλείο θα σας δείξει εάν το XML-RPC σας είναι απενεργοποιημένο.

Ελπίζω ότι αυτό το σεμινάριο σας βοήθησε να καταλάβετε τι είναι το XML-RPC στο WordPress, πώς λειτουργεί και πώς να απενεργοποιήσετε το XML-RPC.PHP στο WordPress. Εάν σας αρέσει αυτό το σεμινάριο, μοιραστείτε το με τους φίλους σας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map