Fine manuale (usando codice o plug-in)

Vuoi un plugin per disabilitare XMLRPC per WordPress? O forse vuoi disabilitare manualmente XMLRPC usando un breve frammento di codice? Non cercare oltre, principalmente perché in questo breve articolo ti dimostreremo come disabilitare XMLRPC usando entrambe queste strategie.

Ma prima di approfondire le misure per le stesse tecniche, cercheremo di affrontare alcune domande fondamentali che stai quasi sicuramente considerando, come:

• Quanto è enorme una minaccia alla sicurezza XMLRPC?
• Perché esiste nella primissima posizione?
• La disabilitazione dell'XMLRPC è ampia?

Rilassati fiduciosi, risponderemo a tutte le tue scottanti preoccupazioni. Ora, iniziamo. Ecco di cosa ci stiamo occupando:

Banco dei contenuti:

Quando non disabilitare XMLRPC?

L'XMLRPC è stato sviluppato per consentire a WordPress di parlare con altre unità. Per l'occasione, l'utilizzo dell'applicazione WordPress sul tuo cellulare richiede XMLRPC.

Al giorno d'oggi, non devi davvero avere XMLRPC a causa dell'API Relaxation che ora trasferisce le conoscenze su WordPress e altri sistemi.

Ciò riportato, XMLRPC è tuttavia coinvolto in un'installazione di WordPress a causa della compatibilità con le versioni precedenti . Sappiamo tutti che mantenere la tua pagina web aggiornata è incredibilmente vitale, ma ci sono condizioni in cui i proprietari di un sito web scelgono di tenersi sempre aggiornati. E se il loro sito gestisce un'edizione precedente all'API Relaxation, è meglio continuare a mantenere abilitato il file XMLRPC.

Detto questo, come forse ormai saprai, il più grande svantaggio di mantenere abilitato il file XMLRPC è che è riconosciuto per introdurre vulnerabilità in un sito Web WordPress. Pertanto, proponiamo vivamente di configurare un plug-in di sicurezza di WordPress sul tuo sito Internet per tenere a bada gli hacker.

Potresti voler conservare il file PHP (ad esempio XMLRPC.php) quando stai lavorando con un'applicazione che non può accedere all'API Rest ma può accedere all'XMLRPC. In questo caso specifico, XMLRPC è solo una soluzione temporanea e ti consigliamo vivamente di imbatterti in un software appropriato con l'API Rest.

Ora che sai quando non disabilitare l'XMLRPC, vediamo tutte le cause valide per cui dovresti davvero disabilitare il file PHP:

Il motivo diffuso per disabilitare il file XMLRPC è che può rendere la tua pagina web suscettibile ad attacchi di hacking, come DDoS e attacchi di pressione bruta. Il file PHP tende anche a utilizzare molte delle risorse del tuo server, rendendo il tuo sito Internet estremamente lento.

Alcuni plugin, come Jetpack, sono noti per affrontare le sfide con XMLRPC.

Quindi, se vuoi disabilitare il file XMLRPC, segui i modi seguenti.

Come disabilitare XMLRPC

Esistono due strategie per disabilitare il file XMLRPC. Puoi farlo utilizzando un plugin o manualmente. Affrontiamo ogni soluzione sotto. Immergiamoci...

Importante: prima di continuare ancora, fai un backup del tuo sito in generale. Per osservare questo tutorial, vuoi configurare un plug-in o modificare i file di dati di WordPress. I siti Web sono spesso identificati per rompersi quando viene montato un nuovo plug-in e la modifica dei documenti è un'attività pericolosa. I backup sono una sicurezza Internet su cui puoi ricorrere di nuovo in circostanze spiacevoli. Quindi, assicurati di utilizzare un backup prima di progredire.

WordPress disabilita XMLRPC con un plugin

Ci sono molti plugin che disabiliteranno XMLRPC sul tuo sito Web WordPress. In questo tutorial, è probabile che utilizzeremo solo quello più popolare: Disable XML-RPC . Se non puoi usarlo, puoi controllare solo una delle scelte che seguono:

Idea pro: hai un plug-in di protezione installato sul tuo sito web? Quindi informarsi indipendentemente dal fatto che sia possibile disabilitare XMLRPC utilizzando quel plug-in di sicurezza. Per l'occasione, iThemes può disabilitare XMLRPC con il semplice clic di un pulsante.

Ora disabilitiamo XMLRPC usando il plugin Disable XML-RPC.

Ottieni e configura il plug-in Disable XML-RPC sul tuo sito Web WordPress. E che è. Il plug-in disabiliterà regolarmente il file PHP senza che tu debba alzare un dito.

L'uso dei plug-in è un modo fantastico per risolvere i problemi su un sito Web WordPress, ma c'è uno svantaggio nell'inserire i plug-in. Consuma una grande quantità di risorse del tuo server. Ecco perché il modo manuale potrebbe essere preferibile a diversi imprenditori di siti web.

WordPress disabilita manualmente XMLRPC

Esistono tre metodi per disabilitare manualmente l'XMLRPC. Puoi farlo utilizzando un filtro o modificando i file di dati .htaccess o .config. Proviamoli tutti.

Disabilita il lavoro con il file .htaccess

Per modificare il file .htaccess, dovrai aprire il tuo account di hosting, andare su cPanel → File Manager → public_html → .htaccess . Basta fare clic su adatto e trovare Modifica sul file .htaccess. Futuro, inserisci il codice successivo alla fine del file:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Davvero non trascurare di colpire l'aiuto per salvare subito prima di chiudere la finestra o la scheda.

Nota: se non hai in alcun modo affrontato il back-end del tuo sito Web WordPress, la modifica del file .htacess sarà un compito arduo. Suggeriamo di studiare molto di più sulle capacità e la pertinenza del file e quindi di cercare diverse strategie per modificare il file .htaccess.

Disabilita il lavoro con il file di configurazione

Prima di mostrarti i modi, ecco un disclaimer. Questa particolare strategia è efficace solo se la tua pagina web è ospitata su un server Nginx.

Non sei sicuro indipendentemente dal fatto che il tuo sito Web sia ospitato su Nginx? Ecco come puoi imbatterti:

1. Adatto: fai semplicemente clic su un punto qualsiasi del tuo sito Web e quindi decidi su Esamina .

2. Vai su Community e ti verrà chiesto di ricaricare il sito. In arrivo, scegli Tutti .

3. Un elenco di dati appare in un'area denominata Identifica . Basta fare clic su uno qualsiasi dei dettagli e sul pannello dei facet , andare all'intestazione e scorrere verso il basso. Dovresti davvero vedere l' identificativo del tuo server .

Se il tuo sito web è ospitato su Ngnix, allora inizia la prossima mossa.

Il file di configurazione può essere identificato nella stessa identica cartella in cui è posizionato il .htaccess. Basta aprire il tuo account di hosting e andare su cPanel → Supervisore file → community_html → wp-config.php . Ideal-fai clic sul file e seleziona Modifica . Inserisci il codice successivo nel file:

 spot ~* ^/xmlrpc.php$ return 403 

Dopo aver preservato le configurazioni, se apri il file XMLRPC dal frontend del tuo sito web, verrà generato un errore 403. Guarda tu stesso. Includi semplicemente /xmprpc.php (https://yourwebsite.com/xmlrpc.php) alla chiusura del tuo sito web e premi invio.

Disabilita il lavoro con un filtro

Puoi disabilitare il file XMLRPC scrivendo un plug-in e quindi includendo il seguente filtro nel plug-in e verificando che il plug-in sia impostato e attivato sul tuo sito web.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Come puoi capire, questa certa alternativa è eccellente per gli sviluppatori. Per le persone oggi con capacità specializzate regolari, proponiamo le soluzioni di file config o .htaccess.

Niente ha funzionato?

Se hai provato le tecniche che abbiamo dimostrato in questo breve articolo ma non sei riuscito a ottenere i vantaggi ricercati, parla con la tua società di hosting Internet. Dovrebbero essere pronti a comunicarti cosa è sbagliato e come disabilitare XMLRPC sul tuo sito Web WordPress.

Riepilogo

Questo è tutto per questo 1, gente! Sei stato in grado di disabilitare XMLRPC su WordPress? Fatecelo sapere nelle opinioni sottostanti.