Як увімкнути та вимкнути XML-RPC.PHP в WordPress

Раніше XML-RPC було відключено в WordPress з метою безпеки, і була можливість включити його. Після WordPress версії 3.5 XML-RPC увімкнено за замовчуванням, а розробники також видалили параметр з панелі інструментів адміністратора WordPress. Де функція XML-RPC використовується для багатьох цілей, але це може бути причиною жорстокої атаки на ваш сайт. Деякі хочуть увімкнути його, а деякі хочуть відключити XML-RPC в WordPress.


У цій статті ми напишемо, що таке XML-RPC.PHP і як відключити XML-RPC в WordPress.

Що таке XML-RPC?

XML-RPC на WordPress – це API (інтерфейс прикладної програми), який дозволяє користувачам віддалено отримувати доступ до вашого сайту WordPress за допомогою програми. Наприклад, ви можете опублікувати публікацію через додаток для ведення блогів з відкритим кодом, наприклад, Open Live Writer. Ви також можете підключити мобільні програми WordPress до свого сайту WordPress. Це прекрасний спосіб керувати своїм сайтом, якщо ви не маєте свого комп’ютера. Для цієї функції вам потрібно включити XML RPC на вашому сайті WordPress. Якщо ви використовуєте останню версію WordPress, вам не потрібно вмикати функцію XML-RPC, оскільки за замовчуванням вона вже включена.

Однак у деяких випадках це може бути проблемою безпеки, і хакери можуть легко здійснити DDoS або жорстоку атаку на ваш сайт, використовуючи файл XML-RPC. Як я вже згадував, після WordPress версії 3.5 у вас не буде можливості вимкнути XML RPC на вашому сайті WordPress. У цьому випадку потрібно вручну відключити цю функцію. Це можна зробити, додавши деякі коди у свій .htaccess файл або використовуючи плагін. У цій статті ми покажемо точні кроки, як легко відключити XML-RPC.PHP в WordPress.

Якщо увімкнути або вимкнути XML-RPC.PHP на своєму сайті?

XML-RPC має як переваги, так і недоліки. За допомогою функції XML RPC деякі програми можуть віддалено отримувати доступ до вашого сайту WordPress. Ви можете працювати на своєму сайті через мобільний додаток. Вимкнувши його, ви виключаєте функцію віддаленого доступу для доступу до свого веб-сайту WordPress, і деякі додатки можуть перестати працювати, якщо вони використовують API вашого сайту..

З іншого боку, відключивши XML-RPC.PHP, ви посилюєте свою безпеку WordPress. Зловмисники не зможуть знайти файл XML-RPC вашого веб-сайту, і ви можете запобігти таким зовнішнім атакам, як грубі сили або DDoS-атаки.

Це зараз повністю залежить від вас. Якщо ви використовуєте відкриту програму живого запису для публікації вмісту на своєму веб-сайті або керуєте своїм сайтом за допомогою мобільного додатку, ви можете ввімкнути цю функцію або краще її відключити.

Ми не використовуємо жодного мобільного додатка або Open Live Writer для публікації вмісту на нашому сайті, тому ми відключили запит файлів XML-RPC.

Вимкнути WordPress XML-RPC.PHP, використовуючи .htaccess

Перш ніж обмежувати доступ до файлу XML-RPC, ви повинні знати, що тим самим обмежуйте доступ до вашого веб-сайту із зовнішніх веб-сайтів чи програм..

У WordPress ви можете легко відключити xmlrpc.php, додавши кілька кодів у свій .htaccess файл. Спочатку увійдіть у свій хостинг cPanel і просто вставте наступний код у свій .htaccess файл:

# Блокувати запити WordPress xmlrpc.php

замовити відмовити, дозволити
заперечувати від усіх

Це заблокує запит WordPress XML-RPC. Якщо ви використовуєте таку програму, як Open Live Writer, для публікації вмісту на вашому сайті WordPress, ви можете дозволити свою IP-адресу, щоб запит XML-RPC міг оцінюватися лише з вашого IP-адреси. Для цього введіть наступний код раніше .

# Блокувати запити WordPress xmlrpc.php

замовити відмовити, дозволити
заперечувати від усіх
дозволяють з 10.123.456.000

Вам потрібно замінити 10.123.456.000 своєю статичною IP-адресою. Якщо ви не впевнені, що ваша IP-адреса, просто введіть в Google «Що таке мій IP» і ви отримаєте свою IP-адресу.

Після цього збережіть .htaccess файл і ви закінчите.

Вимкнути XML-RPC за допомогою плагіна

Альтернативно ви можете використовувати плагін замість того, щоб додавати коди у свій .htacces файл. Вам просто потрібно встановити та активувати Вимкнути XML-RPC плагін і вам добре піти.

Вимкнути XML-RPC від LittleBizzy

У цьому плагіні немає налаштувань. Після активації плагін почне свою роботу. Якщо ви хочете повторно включити функцію XML-RPC, просто видаліть плагін

Як перевірити, чи не вимкнено XML-RPC в WordPress

Після відключення XML-RPC в WordPress, ви можете перевірити, відключений він чи ні. Щоб перевірити це, перейдіть на сторінку Перевірка XML-RPC і введіть URL-адресу свого веб-сайту та натисніть кнопку галочки. Цей інструмент покаже, якщо ваш XML-RPC відключений.

Я сподіваюся, що цей підручник допоміг вам зрозуміти, що таке XML-RPC в WordPress, як це працює та як відключити XML-RPC.PHP в WordPress. Якщо вам сподобався цей підручник, діліться ним із друзями.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map