Selesai Manual (Dengan menggunakan Kode atau Plugin)

Ingin WordPress menonaktifkan plugin XMLRPC? Atau, mungkin Anda ingin menonaktifkan XMLRPC secara manual dengan menggunakan cuplikan kode singkat? Tidak perlu mencari lagi terutama karena dalam artikel singkat ini kami akan menunjukkan kepada Anda cara menonaktifkan XMLRPC menggunakan kedua strategi tersebut.

Tetapi sebelum kita menyelami langkah-langkah untuk teknik yang sama, kami akan mencoba menangani beberapa pertanyaan mendasar yang hampir pasti Anda pertimbangkan, seperti:

• Seberapa besar ancaman keamanan XMLRPC?
• Mengapa itu ada di lokasi pertama?
• Apakah menonaktifkan XMLRPC cukup?

Relaksasi percaya diri, kami akan menjawab semua kekhawatiran Anda yang membara. Sekarang, mari kita mulai. Inilah yang akan kami tangani:

Daftar isi:

Kapan tidak menonaktifkan XMLRPC?

XMLRPC dikembangkan untuk memberdayakan WordPress untuk berbicara dengan unit lain. Misalnya, menggunakan aplikasi WordPress di seluler Anda membutuhkan XMLRPC.

Saat ini, Anda tidak benar-benar harus memiliki XMLRPC karena API Relaksasi yang sekarang mentransfer pengetahuan tentang WordPress dan sistem lainnya.

Namun demikian, XMLRPC terlibat dalam instalasi WordPress karena kompatibilitas ke belakang . Kita semua tahu bahwa menjaga halaman web Anda up to date sangat penting, tetapi ada kondisi di mana pemilik situs web memilih untuk tetap kembali lagi pada update. Dan jika situs mereka mengelola pada edisi yang mendahului API Relaksasi, lebih baik untuk terus mengaktifkan file XMLRPC.

Karena itu, seperti yang mungkin Anda ketahui sekarang, kelemahan terbesar dari mempertahankan file XMLRPC yang diaktifkan adalah bahwa itu dikenali untuk memperkenalkan kerentanan ke situs web WordPress. Oleh karena itu, kami sangat menyarankan untuk menyiapkan plugin keamanan WordPress di situs web Anda untuk mencegah peretas.

Anda mungkin ingin mempertahankan file PHP (yaitu XMLRPC.php) ketika Anda bekerja dengan aplikasi yang tidak dapat mengakses API Istirahat tetapi dapat mengakses XMLRPC. Dalam kasus khusus ini, XMLRPC hanyalah solusi sementara dan kami sangat menyarankan Anda menemukan perangkat lunak yang sesuai dengan Rest API.

Sekarang Anda tahu kapan harus menonaktifkan XMLRPC, mari kita lihat semua penyebab yang valid mengapa Anda harus benar-benar menonaktifkan file PHP:

Motif luas untuk menonaktifkan file XMLRPC adalah bahwa hal itu dapat membuat halaman web Anda rentan terhadap serangan hack, seperti DDoS dan serangan brute pressure. File PHP juga cenderung menghabiskan banyak aset server Anda, membuat situs web Anda sangat lambat.

Beberapa plugin, seperti Jetpack, diketahui beroperasi dalam tantangan dengan XMLRPC.

Jadi, jika Anda ingin menonaktifkan file XMLRPC, ikuti cara di bawah ini.

Cara menonaktifkan XMLRPC

Ada dua strategi untuk menonaktifkan file XMLRPC. Anda dapat melakukannya dengan menggunakan plugin atau secara manual. Kami membahas setiap solusi di bawah. Mari selami…

Penting – Sebelum Anda melanjutkan lebih banyak lagi, buat cadangan situs Anda secara keseluruhan. Untuk mengamati tutorial ini, Anda ingin menyiapkan plugin atau memodifikasi file data WordPress Anda. Situs web sering diidentifikasi retak ketika plugin baru dipasang dan memodifikasi dokumen adalah bisnis yang berbahaya. Cadangan adalah internet keamanan yang dapat Anda gunakan kembali selama keadaan yang disesalkan. Jadi, pastikan Anda menggunakan cadangan sebelum kemajuan Anda.

WordPress menonaktifkan XMLRPC dengan plugin

Ada banyak plugin yang akan menonaktifkan XMLRPC di situs WordPress Anda. Dalam tutorial ini, kami cenderung menggunakan yang paling populer hanya satu: Nonaktifkan XML-RPC . Jika Anda tidak dapat menggunakannya, Anda dapat melihat salah satu dari pilihan berikut:

Ide Pro: Apakah Anda memasang plugin perlindungan di situs web Anda? Kemudian tanyakan apakah Anda dapat menonaktifkan XMLRPC menggunakan plugin keamanan itu. Untuk kesempatan, iThemes dapat menonaktifkan XMLRPC hanya dengan mengklik tombol.

Sekarang, mari kita nonaktifkan XMLRPC menggunakan plugin Nonaktifkan XML-RPC.

Dapatkan dan atur plugin Nonaktifkan XML-RPC di situs web WordPress Anda. Dan yang itu. Plugin akan secara rutin menonaktifkan file PHP tanpa Anda harus mengangkat jari.

Menggunakan plugin adalah cara yang bagus untuk menangani masalah di situs WordPress, tetapi ada kelemahan dalam memasang plugin. Ini menghabiskan banyak sumber daya server Anda. Itulah sebabnya cara buku pegangan bisa lebih disukai daripada beberapa pengusaha situs web.

WordPress menonaktifkan XMLRPC secara manual

Ada tiga metode untuk menonaktifkan XMLRPC secara manual. Anda dapat melakukannya dengan menggunakan filter atau dengan memodifikasi file data .htaccess atau .config. Mari kita coba semuanya.

Nonaktifkan bekerja dengan file .htaccess

Untuk mengedit file .htaccess, Anda harus membuka akun hosting Anda, buka cPanel → File Manager → public_html → .htaccess . Cukup klik yang sesuai dan temukan Edit pada file .htaccess. Selanjutnya, masukkan kode berikutnya di akhir file:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Benar-benar tidak mengabaikan untuk menyerang membantu menyimpan tepat sebelum menutup jendela atau tab.

Catatan Sisi: Jika Anda sama sekali tidak berurusan dengan backend situs web WordPress Anda, mengedit file .htacess akan menjadi tugas yang berat. Kami menyarankan untuk mempelajari lebih jauh tentang kemampuan dan relevansi file dan kemudian mencari beberapa strategi untuk mengedit file .htaccess.

Nonaktifkan bekerja dengan file konfigurasi

Sebelum kami menunjukkan caranya, inilah penafian. Strategi khusus ini hanya ampuh jika halaman web Anda di-host di server Nginx.

Tidak percaya diri terlepas dari apakah situs web Anda dihosting di Nginx? Inilah cara Anda bisa menemukan:

1. Cocok-cukup klik sembarang tempat di situs web Anda dan kemudian pilih Periksa .

2. Buka Komunitas dan Anda akan diminta untuk memuat ulang situs. Selanjutnya, pilih Semua .

3. Daftar data tampak di bawah area bernama Identifikasi . Cukup klik pada salah satu detail dan pada panel faset, buka header dan gulir ke bawah. Anda harus benar-benar melihat identitas server Anda .

Jika situs web Anda di-host di Ngnix, maka mulailah langkah selanjutnya.

File konfigurasi dapat diidentifikasi di folder yang sama persis di mana oleh .htaccess diposisikan. Buka saja akun hosting Anda dan buka cPanel → File Supervisor → community_html → wp-config.php . Ideal-klik pada file dan pilih Edit . Masukkan kode berikut ke dalam file:

 spot ~* ^/xmlrpc.php$ return 403 

Setelah mempertahankan konfigurasi, jika Anda membuka file XMLRPC dari frontend situs web Anda, itu akan menimbulkan kesalahan 403. Lihat diri mu sendiri. Cukup sertakan /xmprpc.php (https://yourwebsite.com/xmlrpc.php) ke penutupan situs web Anda dan tekan enter.

Nonaktifkan bekerja dengan filter

Anda dapat menonaktifkan file XMLRPC dengan menulis sebuah plugin dan kemudian memasukkan filter berikut ke plugin dan mendapatkan hasil positif bahwa plugin sudah diatur dan diaktifkan di situs web Anda.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Seperti yang dapat Anda pahami, alternatif tertentu ini sangat baik untuk pengembang. Untuk orang-orang saat ini dengan kemampuan khusus biasa, kami mengusulkan solusi file config atau .htaccess.

Tidak ada yang berhasil?

Jika Anda mencoba teknik yang telah kami buktikan dalam artikel singkat ini tetapi tidak dapat mencapai manfaat yang diinginkan, maka bicarakan dengan perusahaan hosting internet Anda. Mereka harus siap memberi tahu Anda apa yang salah dan cara menonaktifkan XMLRPC di situs WordPress Anda.

Ringkasan

Itu saja untuk 1 ini, teman-teman! Apakah Anda mampu menonaktifkan XMLRPC di WordPress? Beri tahu kami dalam opini di bawah ini.