Zakończ podręcznik (za pomocą kodu lub wtyczki)

Chcesz wyłączyć wtyczkę XMLRPC do WordPressa? A może chcesz ręcznie wyłączyć XMLRPC za pomocą krótkiego fragmentu kodu? Nie szukaj dalej, głównie dlatego, że w tym krótkim artykule zademonstrujemy, jak wyłączyć XMLRPC przy użyciu obu tych strategii.

Ale zanim zagłębimy się w miary dla równych technik, spróbujemy poradzić sobie z kilkoma podstawowymi zapytaniami, które prawie na pewno rozważasz, takimi jak:

• Jak wielkim zagrożeniem bezpieczeństwa jest XMLRPC?
• Dlaczego istnieje w pierwszej lokalizacji?
• Czy wyłączenie XMLRPC jest wystarczające?

Pewność relaksu, odpowiemy na wszystkie Twoje palące obawy. Teraz zacznijmy. Oto, czym się zajmiemy:

Biurko zawartości:

Kiedy nie wyłączać XMLRPC?

XMLRPC został opracowany, aby umożliwić WordPressowi komunikację z innymi jednostkami. Przy okazji, korzystając z aplikacji WordPress na wymaganiach komórkowych XMLRPC.

W dzisiejszych czasach naprawdę nie musisz mieć XMLRPC ze względu na interfejs API relaksacji, który teraz przekazuje wiedzę dotyczącą WordPressa i innych systemów.

Jak donosi, XMLRPC jest jednak zaangażowany w instalację WordPressa ze względu na wsteczną kompatybilność . Wszyscy wiemy, że aktualizowanie strony internetowej jest niezwykle ważne, ale istnieją warunki, w których właściciele witryn internetowych decydują się na powrót do aktualizacji. A jeśli ich witryna zarządza w wersji, która jest starsza od interfejsu Relaxation API, lepiej zachować włączony plik XMLRPC.

Powiedziawszy, że, jak być może już wiesz, największą wadą zachowania włączonego pliku XMLRPC jest to, że wprowadza on luki w witrynie WordPress. Dlatego zdecydowanie proponujemy zainstalowanie wtyczki zabezpieczającej WordPress na swojej stronie internetowej, aby powstrzymać hakerów.

Możesz trzymać się pliku PHP (np. XMLRPC.php), gdy pracujesz z aplikacją, która nie ma dostępu do interfejsu API Rest, ale ma dostęp do XMLRPC. W tym konkretnym przypadku XMLRPC jest tylko rozwiązaniem tymczasowym i bardzo sugerujemy, abyś natknął się na oprogramowanie, które jest odpowiednie dla Rest API.

Teraz, gdy już wiesz, kiedy nie wyłączać XMLRPC, spójrzmy na prawidłowe przyczyny, dla których naprawdę powinieneś wyłączyć plik PHP:

Powszechnym motywem wyłączenia pliku XMLRPC jest to, że może on sprawić, że Twoja strona internetowa będzie podatna na ataki hakerskie, takie jak DDoS i ataki typu brute pressure. Plik PHP ma również tendencję do zużywania wielu zasobów serwera, co powoduje, że Twoja strona internetowa jest bardzo powolna.

Niektóre wtyczki, takie jak Jetpack, są znane z tego, że radzą sobie z wyzwaniami XMLRPC.

Tak więc, jeśli chcesz wyłączyć plik XMLRPC, postępuj zgodnie ze wskazówkami poniżej.

Jak wyłączyć XMLRPC?

Istnieją dwie strategie wyłączenia pliku XMLRPC. Możesz to zrobić za pomocą wtyczki lub ręcznie. Do każdego rozwiązania odnosimy się pod. Zanurzmy się w…

Ważne — zanim zaczniesz kontynuować, wykonaj kopię zapasową całej witryny. Aby zapoznać się z tym samouczkiem, chcesz skonfigurować wtyczkę lub zmodyfikować pliki danych WordPress. Strony internetowe są często identyfikowane jako pękające po zamontowaniu nowej wtyczki, a modyfikowanie dokumentów jest niebezpiecznym biznesem. Kopie zapasowe to bezpieczny Internet, z którego możesz skorzystać w niefortunnych okolicznościach. Upewnij się więc, że korzystasz z kopii zapasowej przed postępami.

WordPress wyłącza XMLRPC za pomocą wtyczki

Istnieje wiele wtyczek, które wyłączają XMLRPC w Twojej witrynie WordPress. W tym samouczku prawdopodobnie użyjemy najpopularniejszego tylko jednego: Wyłącz XML-RPC . Jeśli nie możesz go użyć, możesz sprawdzić tylko jedną z opcji:

Pro Idea: Czy masz zainstalowaną wtyczkę ochronną na swojej stronie internetowej? Następnie zapytaj, niezależnie od tego, czy możesz wyłączyć XMLRPC za pomocą tej wtyczki bezpieczeństwa. Czasami iThemes może wyłączyć XMLRPC jednym kliknięciem przycisku.

Teraz wyłączmy XMLRPC za pomocą wtyczki Disable XML-RPC.

Uzyskaj i skonfiguruj wtyczkę Disable XML-RPC w swojej witrynie WordPress. I co to jest. Wtyczka rutynowo wyłączy plik PHP bez konieczności podniesienia palca.

Korzystanie z wtyczek to świetny sposób na rozwiązywanie problemów na stronie internetowej WordPress, ale jest też wada umieszczania wtyczek. Zużywa dużą ilość zasobów twojego serwera. Dlatego sposób podręcznika może być lepszy niż kilku przedsiębiorców internetowych.

WordPress ręcznie wyłącza XMLRPC

Istnieją trzy metody ręcznego wyłączania XMLRPC. Możesz to zrobić, korzystając z filtra lub modyfikując pliki danych .htaccess lub .config. Wypróbujmy je wszystkie.

Wyłącz pracę z plikiem .htaccess

Aby edytować plik .htaccess, będziesz musiał otworzyć swoje konto hostingowe, przejdź do cPanel → File Manager → public_html → .htaccess . Wystarczy kliknąć i znaleźć Edytuj w pliku .htaccess. W przyszłości wstaw następny kod na końcu pliku:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Naprawdę nie zapomnij o strajku, aby pomóc zapisać tuż przed zamknięciem okna lub karty.

Uwaga: jeśli w żaden sposób nie zajmowałeś się backendem swojej witryny WordPress, edytowanie pliku .htacess będzie przytłaczającym zadaniem. Sugerujemy, aby przestudiować znacznie więcej możliwości i trafności pliku, a następnie poszukać kilku strategii edycji pliku .htaccess.

Wyłącz pracę z plikiem konfiguracyjnym

Zanim pokażemy Ci sposoby, oto zastrzeżenie. Ta konkretna strategia jest skuteczna tylko wtedy, gdy Twoja strona internetowa jest hostowana na serwerze Nginx.

Nie masz pewności, czy Twoja witryna jest hostowana na Nginx? Oto, jak możesz się natknąć:

1. Odpowiednio - po prostu kliknij dowolne miejsce na swojej stronie, a następnie wybierz opcję Zbadaj .

2. Przejdź do Społeczności , a zostaniesz poproszony o ponowne załadowanie strony. W najbliższym czasie wybierz Wszystkie .

3. Lista danych pojawia się w obszarze o nazwie Identyfikuj . Po prostu kliknij dowolny szczegół i na panelu aspektów, przejdź do nagłówka i przewiń w dół. Powinieneś naprawdę zobaczyć identyfikator swojego serwera .

Jeśli Twoja witryna jest hostowana na Ngnix, rozpocznij kolejne ruchy.

Plik konfiguracyjny można zidentyfikować w dokładnie tym samym folderze, w którym znajduje się .htaccess. Wystarczy otworzyć konto hostingowe i przejść do cPanel → File Supervisor → community_html → wp-config.php . Idealnie kliknij plik i wybierz Edytuj . Wstaw kolejny kod do pliku:

 spot ~* ^/xmlrpc.php$ return 403 

Jeśli po zachowaniu konfiguracji otworzysz plik XMLRPC z frontendu swojej witryny, zostanie wyświetlony błąd 403. Sam zobacz. Po prostu dołącz /xmprpc.php (https://yourwebsite.com/xmlrpc.php) do zamknięcia swojej witryny i naciśnij Enter.

Wyłącz pracę z filtrem

Możesz wyłączyć plik XMLRPC, pisząc wtyczkę, a następnie dołączając następujący filtr do wtyczki i uzyskując pewność, że wtyczka jest skonfigurowana i aktywowana na Twojej stronie internetowej.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Jak możesz zrozumieć, ta pewna alternatywa jest doskonała dla programistów. Dla osób o regularnych, wyspecjalizowanych możliwościach proponujemy rozwiązania w zakresie plików config lub .htaccess.

Nic nie działało?

Jeśli wypróbowałeś techniki, które sprawdziliśmy w tym krótkim artykule, ale nie mogłeś osiągnąć pożądanych korzyści, porozmawiaj ze swoją firmą hostingową. Powinni być gotowi przekazać Ci, co jest błędne i jak wyłączyć XMLRPC na Twojej witrynie WordPress.

Streszczenie

To wszystko dla tego 1, ludzie! Czy potrafiłeś wyłączyć XMLRPC na WordPressie? Daj nam znać w opiniach poniżej.