Finalizar Manual (Usando Código ou Plugin)
Publicados: 2022-01-10Querendo um plugin XMLRPC para desativar o WordPress? Ou talvez você queira desabilitar o XMLRPC manualmente usando um breve trecho de código? Não procure mais, principalmente porque neste pequeno artigo vamos demonstrar como desabilitar o XMLRPC usando ambas as estratégias.
Mas antes de mergulharmos nas medidas para ambas as técnicas, tentaremos lidar com algumas questões fundamentais que você certamente está considerando, como:
- Quão grande é uma ameaça à segurança XMLRPC?
- Por que ele existe no primeiro local?
- A desativação do XMLRPC é ampla?
Relaxamento confiante, responderemos a todas as suas preocupações. Agora, vamos começar. Aqui está o que estamos indo para lidar com:
Mesa de conteúdo:
Quando não desativar o XMLRPC?
O XMLRPC foi desenvolvido para capacitar o WordPress a conversar com outras unidades. Por vezes, usar o aplicativo WordPress em seu celular exige XMLRPC.
Hoje em dia, você realmente não precisa ter XMLRPC por causa da API Relaxation que agora transfere conhecimento sobre WordPress e outros sistemas.
Conforme relatado, o XMLRPC está, no entanto, envolvido em uma instalação do WordPress por causa da compatibilidade com versões anteriores . Nós todos sabemos que manter seu site atualizado é extremamente importante, mas há condições em que os proprietários de sites optam por manter-se de volta em atualizações. E se o site estiver gerenciando em uma edição anterior à API de relaxamento, é melhor continuar mantendo o arquivo XMLRPC ativado.
No entanto, como você já deve saber, a maior desvantagem de manter o arquivo XMLRPC ativado é que ele é conhecido por introduzir vulnerabilidades em um site WordPress. Portanto, propomos fortemente a criação de um plugin de segurança do WordPress em seu site para manter os hackers à distância.
Você pode querer manter o arquivo PHP (ou seja, XMLRPC.php) quando estiver trabalhando com um aplicativo que não pode acessar a API Rest , mas pode acessar o XMLRPC. Neste caso específico, XMLRPC é apenas uma solução temporária e sugerimos muito que você se depare com um software que seja adequado com a API Rest.
Agora que você sabe quando não deve desabilitar o XMLRPC, vamos ver todas as causas válidas pelas quais você deve realmente desabilitar o arquivo PHP:
O motivo generalizado para desabilitar o arquivo XMLRPC é que ele pode tornar sua página da Web suscetível a ataques de hackers, como DDoS e ataques de pressão bruta. O arquivo PHP também tende a usar muitos recursos do servidor, tornando seu site super lento.
Alguns plugins, como o Jetpack, são conhecidos por operar em desafios com XMLRPC.
Então, se você quiser desabilitar o arquivo XMLRPC, siga as instruções abaixo.
Como desativar o XMLRPC
Existem duas estratégias para desabilitar o arquivo XMLRPC. Você pode fazer isso usando um plugin ou manualmente. Abordamos cada soluções em. Vamos mergulhar…
Importante – Antes de continuar ainda mais, faça um backup de todo o seu site. Para observar este tutorial, você deseja configurar um plug-in ou modificar seus arquivos de dados do WordPress. Os sites da Web são frequentemente identificados como crack quando um novo plug-in é montado e a modificação de documentos é um negócio perigoso. Os backups são uma internet de segurança à qual você pode recorrer em circunstâncias lamentáveis. Portanto, certifique-se de que está usando um backup antes de progredir.
WordPress desativar XMLRPC com um plugin
Existem muitos plugins que desabilitam o XMLRPC no seu site WordPress. Neste tutorial, provavelmente usaremos o mais popular apenas um: Disable XML-RPC . Se você não pode usá-lo, então você pode verificar apenas uma das opções de busca:
Pro Idea: Você tem um plugin de proteção instalado em seu site? Em seguida, pergunte se você pode desativar o XMLRPC usando esse plug-in de segurança. Para a ocasião, iThemes pode desabilitar XMLRPC com o simples clique de um botão.
Agora, vamos desabilitar o XMLRPC usando o plugin Disable XML-RPC.
Obtenha e configure o plug-in Desativar XML-RPC em seu site WordPress. E qual é. O plugin normalmente irá desativar o arquivo PHP sem você ter que levantar um dedo.
Usar plugins é uma ótima maneira de resolver problemas em um site WordPress, mas há uma desvantagem em colocar plugins. Ele consome uma grande quantidade de recursos do servidor. É por isso que a forma manual pode ser preferível a vários empreendedores de sites.
WordPress desativar XMLRPC manualmente
Existem três métodos para desabilitar manualmente o XMLRPC. Você pode fazer isso usando um filtro ou modificando os arquivos de dados .htaccess ou .config. Vamos experimentar todos eles.
Desabilitar o trabalho com o arquivo .htaccess
Para editar o arquivo .htaccess, você terá que abrir sua conta de hospedagem, vá em cPanel → Gerenciador de Arquivos → public_html → .htaccess . Basta clicar com o botão direito e encontrar Editar no arquivo .htaccess. Futuro, insira o próximo código no final do arquivo:
# Block WordPress xmlrpc.php requests get deny,let deny from all# Block WordPress xmlrpc.php requests get deny,let deny from all
Realmente não negligencie para ajudar a salvar antes de fechar a janela ou guia.
Side Tome nota: Se você não lidou de forma alguma com o backend do seu site WordPress, editar o arquivo .htacess será uma tarefa árdua. Sugerimos estudar muito mais sobre os recursos e relevância do arquivo e, em seguida, buscar várias estratégias para editar o arquivo .htaccess.
Desativar o trabalho com o arquivo de configuração
Antes de mostrarmos os caminhos, aqui está um aviso. Essa estratégia específica só é poderosa se sua página da web estiver hospedada em um servidor Nginx.
Não está confiante, independentemente de seu site estar hospedado no Nginx? Veja como você pode se deparar:
1. Basta clicar em qualquer lugar em seu site e, em seguida, selecione Examinar .
2. Vá para Comunidade e você será solicitado a recarregar o site. A seguir, escolha Todos .
3. Uma lista de dados aparece em uma área chamada Identificar . Basta clicar em qualquer um dos detalhes e no painel de facetas, vá para o cabeçalho e role para baixo. Você deve realmente ver a identidade do seu servidor .
Se o seu site está hospedado no Ngnix, então comece o próximo passo.
O arquivo de configuração pode ser identificado exatamente na mesma pasta onde o .htaccess está posicionado. Basta abrir sua conta de hospedagem e ir para cPanel → File Supervisor → community_html → wp-config.php . Ideal-clique no arquivo e escolha Editar . Insira o código subsequente no arquivo:
spot ~* ^/xmlrpc.php$ return 403 
Depois de preservar as configurações, se você abrir o arquivo XMLRPC do frontend do seu site, ele lançará um erro 403. Veja por si mesmo. Simplesmente inclua /xmprpc.php (https://yourwebsite.com/xmlrpc.php) no final do seu site e aperte enter.
Desativar o trabalho com um filtro
Você pode desabilitar o arquivo XMLRPC escrevendo um plug-in e, em seguida, incluindo o seguinte filtro no plug-in e obtendo a certeza de que o plug-in está configurado e ativado em seu site.
incorporate_filter( 'xmlrpc_enabled', '__return_false' )Como você pode perceber, essa certa alternativa é excelente para desenvolvedores. Para pessoas hoje com recursos especializados regulares, propomos as soluções de arquivo config ou .htaccess.
Nada funcionou?
Se você experimentou as técnicas que provamos neste pequeno artigo, mas não conseguiu obter os benefícios desejados, converse com sua empresa de hospedagem na Internet. Eles devem estar prontos para mostrar a você o que está errado e como desativar o XMLRPC em seu site WordPress.
Resumo
A desativação do XMLRPC garantirá que sua página da Web seja protegida contra tipos específicos de ataques de hackers, como DDoS e ataques de pressão bruta. Mas existem muitos outros meios para invadir seu site, por isso endossamos seguir nossa diretriz sobre segurança do WordPress para garantir a defesa completa de sua página da web do WordPress.
Isso é tudo para este 1, pessoal! Você foi capaz de desativar o XMLRPC no WordPress? Deixe-nos saber nas opiniões abaixo.