マニュアルの終了(コードまたはプラグインを使用)

公開: 2022-01-10

WordPressでXMLRPCプラグインを無効にしたいですか? または、簡単なコードスニペットを使用してXMLRPCを手動で無効にしたい場合がありますか? この短い記事では、これらの戦略の両方を使用してXMLRPCを無効にする方法を説明するため、これ以上探す必要はありません。

しかし、同等のテクニックの対策に飛び込む前に、次のように、ほぼ確実に検討しているいくつかの基本的なクエリを処理しようとします。

  • XMLRPCのセキュリティ上の脅威はどれほど大きいですか?
  • なぜそれが最初の場所に存在するのですか?
  • XMLRPCを無効にすることは十分ですか?

リラクゼーションに自信を持って、私たちはあなたのすべての燃える懸念に答えます。 それでは、始めましょう。 これが私たちが対処しようとしていることです:

コンテンツデスク:

XMLRPCを無効にしないのはいつですか?

XMLRPCは、WordPressが他のユニットと通信できるようにするために開発されました。 場合によっては、携帯電話でWordPressアプリケーションを使用するとXMLRPCが必要になります。

最近では、WordPressやその他のシステムに関する知識を転送するRelaxation APIがあるため、XMLRPCを実際に使用する必要はありません。

ただし、下位互換性があるため、XMLRPCはWordPressのインストールに関与しています。 あなたのウェブページを最新の状態に保つことは非常に重要であることを私たちは皆知っていますが、ウェブサイトの家の所有者が更新を再び続けることを選択する条件があります。 また、サイトがRelaxation APIより前のエディションで管理している場合は、XMLRPCファイルを引き続き有効にしておくことをお勧めします。

そうは言っても、おそらく今ではご存知かもしれませんが、XMLRPCファイルを有効にしたままにしておくことの最大の欠点は、WordPressWebサイトに脆弱性を導入することが認識されていることです。 したがって、ハッカーを寄せ付けないように、インターネットサイトにWordPressセキュリティプラグインを設定することを強くお勧めします。

Rest APIにはアクセスできないが、XMLRPCにはアクセスできるアプリケーションで作業している場合は、PHPファイル(つまり、XMLRPC.php)を保持することをお勧めします。 この特定のケースでは、XMLRPCは一時的な解決策にすぎず、RestAPIに適したソフトウェアを見つけることを強くお勧めします。

XMLRPCを無効にしない場合がわかったので、PHPファイルを実際に無効にする必要がある理由をすべて考えてみましょう。

XMLRPCファイルを無効にする動機は、WebページをDDoS攻撃やブルートプレッシャー攻撃などのハッキング攻撃の影響を受けやすくすることです。 PHPファイルはまた、サーバー資産の多くを消費する傾向があり、インターネットサイトの収益が非常に遅くなります。

Jetpackのようないくつかのプラグインは、XMLRPCで課題に取り組むことが知られています。

jetpackXMLRPCエラー
JetpackがXML-RPCで問題を取得する

したがって、XMLRPCファイルを無効にする場合は、以下の方法に従ってください。

XMLRPCを無効にする方法

XMLRPCファイルを無効にする方法は2つあります。 プラグインを使用するか、手動で行うことができます。 以下の各ソリューションについて説明します。 飛び込みましょう…

重要–さらに先に進む前に、サイト全体のバックアップを作成してください。 このチュートリアルを観察するには、プラグインを設定するか、WordPressデータファイルを変更します。 新しいプラグインがマウントされ、ドキュメントの変更は危険なビジネスである場合、Webサイトは頻繁にクラックされることが確認されています。 バックアップはセキュリティインターネットであり、残念な状況でも再び頼ることができます。 したがって、進行する前にバックアップを使用していることを確認してください。

WordPressはプラグインでXMLRPCを無効にします

WordPressWebサイトでXMLRPCを無効にするプラグインはたくさんあります。 このチュートリアルでは、最も人気のある1つだけを使用する可能性があります: XML-RPCを無効にします。 あなたがそれを使うことができないならば、あなたは追求している選択肢の1つだけをチェックすることができます:

プロのアイデア: Webサイトに保護プラグインをインストールしていますか? 次に、そのセキュリティプラグインを使用してXMLRPCを無効にできるかどうかに関係なく問い合わせます。 場合によっては、iThemesはボタンをクリックするだけでXMLRPCを無効にすることができます。

それでは、DisableXML-RPCプラグインを使用してXMLRPCを無効にしましょう。

WordPressWebサイトでDisableXML-RPCプラグインを取得して設定します。 そして、それはそれです。 プラグインは、指を上げる必要がないPHPファイルを定期的に無効にします。

プラグインを利用することは、WordPressインターネットサイトの問題を処理するための素晴らしい方法ですが、プラグインを挿入することには欠点があります。 サーバーリソースを大量に消費します。 そのため、ハンドブックの方法は、いくつかのWebサイトの起業家よりも好ましい可能性があります。

WordPressはXMLRPCを手動で無効にします

XMLRPCを手動で無効にする方法は3つあります。 フィルタを使用するか、.htaccessまたは.configデータファイルを変更することで、これを行うことができます。 それらすべてを試してみましょう。

.htaccessファイルの操作を無効にする

.htaccessファイルを編集するには、ホスティングアカウントを開く必要があります。cPanel→ファイルマネージャー→public_html→.htaccessに移動します。 ちょうどいい-をクリックして、.htaccessファイルで[編集]を見つけます。 今後、ファイルの最後に次のコードを挿入します。

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

ウィンドウまたはタブを閉じる直前に、ヘルプの保存をストライクすることを忘れないでください。

htaccessファイルの編集
XMLRPCを無効にするために.htacessファイルを変更する

サイド注意: WordPress Webサイトのバックエンドをまったく処理していない場合、.htacessファイルの編集は大変な作業になります。 ファイルの機能と関連性についてさらに詳しく調べてから、.htaccessファイルを編集するためのいくつかの戦略を探すことをお勧めします。

設定ファイルの操作を無効にする

方法を説明する前に、ここに免責事項があります。 この特定の戦略は、WebページがNginxサーバーでホストされている場合にのみ強力です。

あなたのウェブサイトがNginxでホストされているかどうかに関係なく自信がありませんか? 出くわす方法は次のとおりです。

1.適切-Webサイトの任意の場所をクリックして、[調査]を決定するだけです。

2.コミュニティに移動すると、サイトをリロードするように求められます。 今後は、[すべて]を選択してください。

グーグルクロームブラウザネットワークオプション
GoogleChromeでコミュニティの選択を守る

3.データのリストは、 Identifyという名前の領域の下に表示されます。 詳細のいずれかをクリックし、ファセットパネルで、ヘッダーに移動して下にスクロールするだけです。 サーバーのIDが実際に表示されるはずです。

googlechromeブラウザヘッダーオプション-wordpressdisablexmlrpc
あなたのウェブページがグーグルクロームを採用することでホストされているサーバーを守る

WebサイトがNgnixでホストされている場合は、次の動きを開始します。

設定ファイルは、.htaccessが配置されているのとまったく同じフォルダにあります。 ホスティングアカウントを開き、 cPanel→ファイルスーパーバイザー→community_html→wp-config.phpに移動します。 理想的-ファイルをクリックして、[編集]を選択します。 次のコードをファイルに挿入します。

 spot ~* ^/xmlrpc.php$ return 403
wpconfigファイルの編集-wordpressdisablexmlrpc
wp-configファイルの変更

構成を保持した後、WebサイトのフロントエンドからXMLRPCファイルを開くと、403エラーが発生します。 自分で見て。 /xmprpc.php(https://yourwebsite.com/xmlrpc.php)をWebサイトの最後に含めて、Enterキーを押すだけです。

フィルタの操作を無効にする

プラグインを作成し、プラグインに次のフィルターを含めて、プラグインがWebサイトでセットアップされ、アクティブ化されていることを確認することで、XMLRPCファイルを無効にできます。

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

理解できるように、この特定の代替手段は開発者にとって優れています。 定期的に専門的な機能を持っている今日の人々のために、configまたは.htaccessファイルソリューションを提案します。

何も機能しませんでしたか?

この短い記事で証明したテクニックを試しても、求められているメリットを得ることができなかった場合は、インターネットホスティング会社に相談してください。 彼らはあなたに何が間違っているのか、そしてあなたのWordPressウェブサイトでXMLRPCを無効にする方法をあなたに伝える準備ができているべきです。

概要

XMLRPCを無効にすると、DDoS攻撃やブルートプレッシャー攻撃などの特定の種類のハッキング攻撃からWebページが確実に保護されます。 ただし、Webサイトに侵入する手段は他にもたくさんあるため、WordPress Webページを完全に防御するために、WordPressのセキュリティに関するガイドラインを追求することをお勧めします。

これで1人は以上です! WordPressでXMLRPCを無効にすることはできましたか? 以下の意見でお知らせください。

無料マニュアル

ペースを上げるための5つの重要な戦略
あなたのWordPressウェブページ

読み込み時間を50〜80%短縮します
基本的なヒントを守るだけです。