Kā iespējot un atspējot XML-RPC.PHP WordPress

Iepriekš XML-RPC WordPress tika atspējots drošības nolūkos, un bija iespēja to ieslēgt. Pēc WordPress versijas 3.5 XML-RPC ir iespējots pēc noklusējuma, un izstrādātāji opciju noņēma arī no WordPress administratora informācijas paneļa. Kur XML-RPC funkcija tiek izmantota daudziem mērķiem, bet tā var būt brutālu spēku uzbrukuma iemesls jūsu vietnei. Daži cilvēki vēlas to saglabāt un citi cilvēki vēlas atspējot XML-RPC WordPress.


Šajā rakstā mēs uzrakstīsim, kas ir XML-RPC.PHP un kā atspējot XML-RPC programmā WordPress.

Kas ir XML-RPC??

XML-RPC WordPress ir API (lietojumprogrammu saskarne), kas lietotājiem ļauj attālināti piekļūt jūsu WordPress vietnei, izmantojot lietojumprogrammu. Piemēram, jūs varat publicēt ziņu, izmantojot atvērtā koda blogošanas lietojumprogrammu, piemēram, Open Live Writer. Varat arī savienot savas WordPress mobilās lietotnes ar savu WordPress vietni. Tas ir lielisks veids, kā pārvaldīt vietni, ja jums nav datora. Lai veiktu šo funkciju, jūsu WordPress vietnē jāatspējo XML RPC. Ja izmantojat jaunāko WordPress versiju, jums nav jāiespējo XML-RPC funkcija, jo pēc noklusējuma tā jau ir iespējota.

Tomēr dažos gadījumos tā var būt drošības problēma, un hakeri var viegli izdarīt DDoS vai brutālu spēku uzbrukumu jūsu vietnei, izmantojot XML-RPC failu. Kā es jau minēju, pēc WordPress versijas 3.5 jums nebūs iespējas savā WordPress vietnē atspējot XML RPC. Šajā gadījumā šī funkcija ir manuāli jāatspējo. To var izdarīt, pievienojot dažus kodus .htaccess failam vai izmantojot spraudni. Šajā rakstā mēs parādīsim precīzus soļus, kā WordPress viegli atspējot XML-RPC.PHP.

Ja jūsu vietnē būtu jāatspējo vai jāatspējo XML-RPC.PHP?

XML-RPC ir gan priekšrocības, gan trūkumi. Izmantojot XML RPC funkciju, dažas lietojumprogrammas var attālināti piekļūt jūsu WordPress vietnei. Jūs varat strādāt savā vietnē, izmantojot mobilo lietojumprogrammu. Atspējojot to, jūs atceļat attālās piekļuves funkciju, lai piekļūtu savai WordPress vietnei, un daži spraudņi var pārstāt darboties, ja viņi izmanto jūsu vietnes API.

No otras puses, atspējojot XML-RPC.PHP, jūs pastiprināt savu WordPress drošību. Uzbrucēji nevarēs atrast jūsu vietnes XML-RPC failu, un jūs varat novērst šādus ārējus uzbrukumus, piemēram, brutālu spēku vai DDoS uzbrukumus..

Tagad tas ir pilnībā atkarīgs no jums. Ja savā vietnē satura publicēšanai izmantojat atvērtu tiešsaistes rakstnieku vai pārvaldāt vietni, izmantojot mobilo lietojumprogrammu, varat šo funkciju iespējot vai labāk to atspējot..

Mēs savā vietnē satura publicēšanai neizmantojam nevienu mobilo lietotni vai Open Live Writer, tāpēc mēs atspējojām XML-RPC faila pieprasījumu.

Atspējojiet WordPress XML-RPC.PHP, izmantojot .htaccess

Pirms ierobežojat piekļuvi XML-RPC failam, jums jāzina, ka, šādi rīkojoties, ārējām vietnēm vai lietojumprogrammām tiks liegta pieeja jūsu vietnei..

Programmā WordPress jūs varat viegli atspējot xmlrpc.php, .htaccess failā pievienojot dažus kodus. Vispirms piesakieties savā hostinga cPanel un vienkārši ielīmējiet .htaccess failā šo kodu:

# Bloķēt WordPress xmlrpc.php pieprasījumus

pasūtījums noliegt, atļaut
noliegt no visiem

Tas bloķēs WordPress XML-RPC pieprasījumu. Ja satura publicēšanai savā WordPress vietnē izmantojat tādu programmu kā Open Live Writer, varat atļaut savu IP adresi, lai XML-RPC pieprasījums būtu novērtējams tikai no jūsu IP. Lai to izdarītu, iepriekš ievadiet šo kodu .

# Bloķēt WordPress xmlrpc.php pieprasījumus

pasūtījums noliegt, atļaut
noliegt no visiem
atļaut no 10.123.456.000

10.123.456.000 ir jāaizstāj ar savu statisko IP adresi. Ja neesat pārliecināts, kāds ir jūsu IP, vienkārši ierakstiet Google tīklā “Kas ir mans IP”, un jūs saņemsit savu IP adresi.

Pēc tam saglabājiet .htaccess failu un esat pabeidzis.

Atspējot XML-RPC, izmantojot spraudni

Alternatīvā veidā jūs varat izmantot spraudni, nevis pievienot kodus .htacces failā kodus. Jums vienkārši jāinstalē un jāaktivizē Atspējot XML-RPC spraudnis, un jums ir labi iet.

Atspējo LittleBizzy XML-RPC

Šim spraudnim nav iestatījumu. Pēc aktivizēšanas spraudnis sāks darbu. Ja vēlaties atkārtoti iespējot XML-RPC funkciju, vienkārši instalējiet spraudni

Kā pārbaudīt, vai WordPress ir atspējots XML-RPC

Pēc XML-RPC atspējošanas WordPress, iespējams, vēlēsities pārbaudīt, vai tas ir atspējots. Lai to pārbaudītu, dodieties uz XML-RPC validācija un ievadiet vietnes URL un noklikšķiniet uz pārbaudes pogas. Šis rīks parādīs, vai jūsu XML-RPC ir atspējots.

Es ceru, ka šī apmācība palīdzēja jums saprast, kas WordPress ir XML-RPC, kā tas darbojas un kā atspējot XML-RPC.PHP WordPress. Ja jums patīk šī apmācība, dalieties tajā ar draugiem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map