Ինչպե՞ս միացնել և անջատել XML-RPC.PHP- ը WordPress- ում

Նախկինում XML-RPC- ն անջատված էր WordPress- ում `անվտանգության նպատակով, և այն միացնելու տարբերակ կար: WordPress- ի 3.5 տարբերակից հետո, XML-RPC- ը միացված է լռելյայն, և մշակողները նաև հեռացրել են տարբերակը WordPress- ի ադմինիստրատորի կողմից: Այն դեպքում, երբ XML-RPC գործառույթն օգտագործվում է բազմաթիվ նպատակներով, բայց դա կարող է լինել ձեր կայքի վրա դաժան ուժային հարձակման պատճառ: Որոշ մարդիկ ցանկանում են այն պահել միացված, իսկ որոշ մարդիկ ցանկանում են անջատել WordPress- ում XML-RPC- ն.


Այս հոդվածում մենք կգրենք, թե որն է XML-RPC.PHP և ինչպես անջատել XML-RPC- ը WordPress- ում.

Ինչ է XML-RPC- ն?

XML-RPC- ի վրա WordPress- ը API է (Application Program Interface), որը օգտվողներին հնարավորություն է տալիս հեռակա կարգով մուտք գործել ձեր WordPress կայք `օգտագործելով դիմում: Օրինակ, դուք կարող եք փակցնել հաղորդագրություն փակցնելու համար բլոգի բաց աղբյուրի կիրառման միջոցով, ինչպիսիք են Open Live Writer- ը: Կարող եք նաև միացնել ձեր WordPress բջջային ծրագրերը ձեր WordPress կայքում: Դա հիանալի միջոց է ձեր կայքը կառավարելու համար, եթե ձեր համակարգչից դուրս եք: Այս գործառույթի համար հարկավոր է միացնել XML RPC- ը ձեր WordPress կայքում: Եթե ​​դուք օգտագործում եք WordPress- ի վերջին տարբերակը, հարկավոր չէ XML-RPC գործառույթն ակտիվացնել, քանի որ ըստ լռելյայն այն արդեն միացված է.

Այնուամենայնիվ, որոշ դեպքերում, դա կարող է լինել անվտանգության խնդիր, և հակերները կարող են հեշտությամբ կատարել DDoS կամ դաժան ուժային հարձակումը ձեր կայքի վրա ՝ օգտագործելով XML-RPC ֆայլ: Ինչպես արդեն նշեցի, WordPress 3.5 տարբերակից հետո դուք չունեք տարբերակ `ձեր WordPress կայքում անջատելու XML RPC- ն: Այս դեպքում անհրաժեշտ է ձեռքով անջատել այս գործառույթը: Դա կարող է իրականացվել ձեր .htaccess ֆայլում որոշ կոդեր ավելացնելով կամ plugin օգտագործելով: Այս հոդվածում մենք ցույց կտանք ճշգրիտ քայլեր, թե ինչպես կարելի է հեշտությամբ անջատել WordPress- ում XML-RPC.PHP- ն.

Պետք է միացնել կամ անջատել XML-RPC.PHP- ը ձեր կայքում?

XML-RPC- ն ունի և՛ առավելություն, և՛ թերություններ: Օգտագործելով XML RPC գործառույթ, որոշ ծրագրեր կարող են հեռակա մուտք գործել ձեր WordPress կայք: Դուք կարող եք աշխատել ձեր կայքում բջջային հավելվածի միջոցով: Միացնելով այն, դուք վերացնում եք հեռակառավարման գործառույթը ձեր WordPress կայք մուտք գործելու համար, և մի քանի plugin կարող են դադարեցնել աշխատանքը, եթե նրանք օգտագործում են ձեր կայքի API- ը.

Մյուս կողմից, միացնելով XML-RPC.PHP- ը, դուք խստացնում եք ձեր WordPress- ի անվտանգությունը: Հարձակվողները չեն կարողանա գտնել ձեր կայքի XML-RPC ֆայլը, և դուք կարող եք կանխել այնպիսի արտաքին հարձակումներ, ինչպիսիք են կոպիտ ուժի կամ DDoS գրոհները:.

Դա այժմ լիովին կախված է ձեզանից: Եթե ​​օգտագործում եք բաց կենդանի գրող ձեր կայքում բովանդակություն հրապարակելու համար կամ ձեր կայքը կառավարում եք բջջային հավելվածով, ապա կարող եք միացնել այս գործառույթը կամ ավելի լավ է այն անջատել.

Մենք չենք օգտագործում որևէ շարժական ծրագիր կամ Open Live Writer մեր կայքում բովանդակություն հրապարակելու համար, այնպես որ մենք անջատեցինք XML-RPC ֆայլերի հայցը.

Անջատեք WordPress XML-RPC.PHP օգտագործելով .htaccess

Նախքան XML-RPC ֆայլի մուտքը սահմանափակելը, դուք պետք է իմանաք, որ դրանով կսահմանափակվի արտաքին կայքեր կամ ծրագրեր մուտք դեպի ձեր կայք.

WordPress- ում դուք կարող եք հեշտությամբ անջատել xmlrpc.php ՝ ձեր .htaccess ֆայլում մի քանի կոդ ավելացնելով: Նախ, մուտք գործեք ձեր հոստինգ cPanel և պարզապես տեղադրեք հետևյալ ծածկագիրը ձեր .htaccess ֆայլում.

# Արգելափակել WordPress xmlrpc.php դիմումները

հրամանը մերժել, թույլ տալ
ժխտել բոլորից

Սա կխանգարի WordPress XML-RPC հարցումը: Եթե ​​ձեր WordPress կայքում բովանդակություն հրապարակելու համար օգտագործում եք Open Live Writer- ի նման դիմում, կարող եք թույլ տալ ձեր IP հասցեն, այնպես որ XML-RPC հայցադիմումը գնահատելի կլինի միայն ձեր IP- ից: Դա անելու համար նախկինում մուտքագրեք հետևյալ ծածկագիրը .

# Արգելափակել WordPress xmlrpc.php դիմումները

հրամանը մերժել, թույլ տալ
ժխտել բոլորից
թույլատրել 10.123.456.000-ից

Դուք պետք է փոխարինեք 10.123.456.000-ը ձեր ստատիկ IP հասցեով: Եթե ​​վստահ չեք, թե որն է ձեր IP- ն, պարզապես մուտքագրեք Google- ում «որն է իմ IP- ն» և կստանաք ձեր IP հասցեն.

Դրանից հետո պահպանեք .htaccess ֆայլը և ավարտված եք.

Անջատեք Plugin- ի օգտագործմամբ XML-RPC

Այլընտրանքային եղանակով ՝ ձեր .htacces ֆայլում կոդեր ավելացնելու փոխարեն կարող եք օգտագործել մի plugin: Պարզապես պետք է տեղադրել և ակտիվացնել Անջատեք XML-RPC- ն plugin, և դուք լավ եք գնալ.

Անջատեք LittleBizzy- ի XML-RPC- ն

Այս plugin- ը պարամետրեր չունի: Ակտիվացնելուց հետո plugin- ը կսկսի իր աշխատանքը: Եթե ​​ցանկանում եք նորից միացնել XML-RPC գործառույթը, պարզապես տեղադրեք plugin- ը

Ինչպես ստուգել, ​​թե արդյոք XML-RPC- ն անջատված է WordPress- ում

WordPress- ում XML-RPC- ն անջատելուց հետո գուցե ցանկանաք ստուգել ՝ այն անջատված է, թե ոչ: Ստուգելու համար, գնացեք XML-RPC վավերացում և մուտքագրեք ձեր կայքի URL- ը և կտտացրեք ստուգման կոճակին: Այս գործիքը ցույց կտա ձեզ, եթե ձեր XML-RPC- ն անջատված է.

Հուսով եմ, որ այս ձեռնարկը կօգնի ձեզ հասկանալ, թե որն է XML-RPC- ը WordPress- ում, ինչպես է այն աշխատում և ինչպես անջատել XML-RPC.PHP- ը WordPress- ում: Եթե ​​ցանկանում եք այս ձեռնարկը, կիսվեք այն ձեր ընկերների հետ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map