Handbuch fertigstellen (durch Verwendung von Code oder Plugin)

Möchten Sie ein WordPress-XMLRPC-Plugin deaktivieren? Oder möchten Sie vielleicht XMLRPC manuell deaktivieren, indem Sie ein kurzes Code-Snippet verwenden? Suchen Sie nicht weiter, hauptsächlich weil wir Ihnen in diesem kurzen Artikel zeigen, wie Sie XMLRPC mit diesen beiden Strategien deaktivieren können.

Aber bevor wir uns mit den Maßnahmen für gleiche Techniken befassen, werden wir versuchen, einige grundlegende Fragen zu beantworten, die Sie mit ziemlicher Sicherheit in Betracht ziehen, wie zum Beispiel:

• Wie groß ist die Sicherheitsbedrohung von XMLRPC?
• Warum existiert es am allerersten Ort?
• Ist das Deaktivieren des XMLRPC ausreichend?

Entspannung zuversichtlich, wir werden alle Ihre brennenden Anliegen beantworten. Jetzt fangen wir an. Hier ist, womit wir uns befassen werden:

Inhaltsverzeichnis:

Wann sollte XMLRPC nicht deaktiviert werden?

Der XMLRPC wurde entwickelt, um WordPress in die Lage zu versetzen, mit anderen Einheiten zu kommunizieren. Wenn Sie die WordPress-Anwendung auf Ihrem Mobiltelefon verwenden, ist beispielsweise XMLRPC erforderlich.

Heutzutage muss man XMLRPC nicht mehr haben, da die Relaxation API jetzt Wissen über WordPress und andere Systeme überträgt.

Wie berichtet, ist XMLRPC jedoch aus Gründen der Abwärtskompatibilität an einer WordPress-Installation beteiligt. Wir alle wissen, dass es unglaublich wichtig ist, Ihre Website auf dem neuesten Stand zu halten, aber es gibt Situationen, in denen Website-Eigentümer sich dafür entscheiden, sich mit Updates zurückzuhalten. Und wenn ihre Website auf einer Version verwaltet wird, die älter als die Relaxation API ist, dann ist es besser, die XMLRPC-Datei weiterhin aktiviert zu lassen.

Wie Sie vielleicht inzwischen wissen, besteht der größte Nachteil der Beibehaltung der aktivierten XMLRPC-Datei darin, dass bekannt ist, dass sie Schwachstellen in eine WordPress-Website einführt. Daher empfehlen wir dringend, ein WordPress-Sicherheits-Plugin auf Ihrer Website einzurichten, um Hacker in Schach zu halten.

Möglicherweise möchten Sie die PHP-Datei (z. B. XMLRPC.php) behalten, wenn Sie mit einer Anwendung arbeiten, die nicht auf die Rest-API zugreifen kann, aber auf XMLRPC zugreifen kann. In diesem speziellen Fall ist XMLRPC nur eine vorübergehende Lösung, und wir empfehlen Ihnen dringend, auf eine Software zu stoßen, die für die Rest-API geeignet ist.

Nachdem Sie nun wissen, wann Sie XMLRPC nicht deaktivieren sollten, lassen Sie uns alle triftigen Gründe aufzeigen, warum Sie die PHP-Datei wirklich deaktivieren sollten:

Das weit verbreitete Motiv, die XMLRPC-Datei zu deaktivieren, besteht darin, dass sie Ihre Webseite anfällig für Hack-Angriffe wie DDoS- und Brute-Pressure-Angriffe machen kann. Die PHP-Datei neigt auch dazu, einen Großteil Ihres Serververmögens zu verbrauchen, wodurch Ihre Website sehr träge wird.

Einige Plugins, wie Jetpack, sind dafür bekannt, mit XMLRPC in Schwierigkeiten zu geraten.

Wenn Sie also die XMLRPC-Datei deaktivieren möchten, folgen Sie den Anweisungen unten.

So deaktivieren Sie XMLRPC

Es gibt zwei Strategien, um die XMLRPC-Datei zu deaktivieren. Sie können dies tun, indem Sie ein Plugin verwenden oder manuell. Wir sprechen jede Lösung unter an. Tauchen wir ein…

Wichtig – Bevor Sie weitermachen, erstellen Sie eine Sicherungskopie Ihrer gesamten Website. Um dieses Tutorial zu beobachten, möchten Sie ein Plugin einrichten oder Ihre WordPress-Datendateien ändern. Websites werden häufig als geknackt erkannt, wenn ein neues Plugin gemountet wird, und das Ändern von Dokumenten ist ein gefährliches Geschäft. Backups sind ein sicheres Internet, auf das Sie unter bedauerlichen Umständen immer wieder zurückgreifen können. Stellen Sie also sicher, dass Sie ein Backup verwenden, bevor Sie fortfahren.

WordPress deaktiviert XMLRPC mit einem Plugin

Es gibt viele Plugins, die XMLRPC auf Ihrer WordPress-Website deaktivieren. In diesem Tutorial verwenden wir wahrscheinlich nur das beliebteste: Disable XML-RPC . Wenn Sie es nicht verwenden können, können Sie sich nur eine der folgenden Optionen ansehen:

Pro-Idee: Haben Sie ein Schutz-Plugin auf Ihrer Website installiert? Fragen Sie dann unabhängig davon, ob Sie XMLRPC mit diesem Sicherheits-Plugin deaktivieren können. Gelegentlich kann iThemes XMLRPC mit einem einfachen Klick auf eine Schaltfläche deaktivieren.

Lassen Sie uns nun XMLRPC mit dem Plugin Disable XML-RPC deaktivieren.

Besorgen Sie sich das Plug-in zum Deaktivieren von XML-RPC und richten Sie es auf Ihrer WordPress-Website ein. Und was ist es. Das Plugin deaktiviert regelmäßig die PHP-Datei, ohne dass Sie einen Finger heben müssen.

Die Verwendung von Plugins ist eine großartige Möglichkeit, Probleme auf einer WordPress-Website zu beheben, aber das Einfügen von Plugins hat einen Nachteil. Es verbraucht eine große Menge Ihrer Serverressourcen. Aus diesem Grund könnte der Handbuchweg mehreren Website-Unternehmern vorzuziehen sein.

WordPress deaktiviert XMLRPC manuell

Es gibt drei Methoden, um XMLRPC manuell zu deaktivieren. Sie können dies tun, indem Sie einen Filter verwenden oder die .htaccess- oder .config-Datendateien ändern. Lassen Sie uns alle ausprobieren.

Deaktivieren Sie die Arbeit mit der .htaccess-Datei

Um die .htaccess-Datei zu bearbeiten, müssen Sie Ihr Hosting-Konto öffnen, zu cPanel → File Manager → public_html → .htaccess gehen. Klicken Sie einfach auf und finden Sie Bearbeiten in der .htaccess-Datei. Fügen Sie in Zukunft den nächsten Code am Ende der Datei ein:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Vergessen Sie wirklich nicht, Hilfe zu speichern, bevor Sie das Fenster oder den Tab schließen.

Hinweis zur Seite: Wenn Sie sich noch nie mit dem Backend Ihrer WordPress-Website befasst haben, wird das Bearbeiten der .htacess-Datei zu einer überwältigenden Aufgabe. Wir empfehlen, die Fähigkeiten und Relevanz der Datei viel genauer zu studieren und dann nach verschiedenen Strategien zum Bearbeiten der .htaccess-Datei zu suchen.

Deaktivieren Sie die Arbeit mit der Konfigurationsdatei

Bevor wir Ihnen die Wege zeigen, hier ein Haftungsausschluss. Diese spezielle Strategie ist nur dann leistungsfähig, wenn Ihre Webseite auf einem Nginx-Server gehostet wird.

Sie sind sich nicht sicher, ob Ihre Website auf Nginx gehostet wird? So können Sie rüberkommen:

1. Klicken Sie einfach auf eine beliebige Stelle auf Ihrer Website und wählen Sie dann „ Untersuchen“ aus.

2. Gehen Sie zu Community und Sie werden aufgefordert, die Seite neu zu laden. Als nächstes wählen Sie Alle .

3. Unter einem Bereich namens Identifizieren wird eine Liste mit Daten angezeigt. Klicken Sie einfach auf eines der Details und im Facettenbereich, gehen Sie zur Kopfzeile und scrollen Sie nach unten. Sie sollten wirklich die Identität Ihres Servers sehen.

Wenn Ihre Website auf Ngnix gehostet wird, beginnen Sie mit dem nächsten Schritt.

Die Konfigurationsdatei kann in genau demselben Ordner identifiziert werden, in dem sich die .htaccess befindet. Eröffnen Sie einfach Ihr Hosting-Konto und gehen Sie zu cPanel → File Supervisor → community_html → wp-config.php . Klicken Sie am besten auf die Datei und wählen Sie Bearbeiten aus. Fügen Sie den folgenden Code in die Datei ein:

 spot ~* ^/xmlrpc.php$ return 403 

Wenn Sie nach dem Beibehalten der Konfigurationen die XMLRPC-Datei über das Frontend Ihrer Website öffnen, wird ein 403-Fehler ausgegeben. Überzeugen Sie sich selbst. Fügen Sie einfach /xmprpc.php (https://yourwebsite.com/xmlrpc.php) am Ende Ihrer Website hinzu und drücken Sie die Eingabetaste.

Deaktivieren Sie die Arbeit mit einem Filter

Sie können die XMLRPC-Datei deaktivieren, indem Sie ein Plug-in schreiben und dann den folgenden Filter in das Plug-in einfügen und sich vergewissern, dass das Plug-in auf Ihrer Website eingerichtet und aktiviert ist.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Wie Sie verstehen können, ist diese bestimmte Alternative hervorragend für Entwickler geeignet. Für Menschen, die heute über regelmäßige Spezialfähigkeiten verfügen, schlagen wir die Lösungen mit config- oder .htaccess-Dateien vor.

Nichts hat geklappt?

Wenn Sie die Techniken ausprobiert haben, die wir in diesem kurzen Artikel bewiesen haben, aber die gewünschten Vorteile nicht erreichen konnten, dann sprechen Sie mit Ihrem Internet-Hosting-Unternehmen. Sie sollten bereit sein, Ihnen mitzuteilen, was falsch ist und wie Sie XMLRPC auf Ihrer WordPress-Website deaktivieren können.

Zusammenfassung

Das ist alles für diese 1, Leute! Konnten Sie XMLRPC auf WordPress deaktivieren? Lassen Sie es uns in den Meinungen unten wissen.