Terminați manualul (prin utilizarea codului sau pluginului)

Doriți un plugin WordPress pentru dezactivarea XMLRPC? Sau poate doriți să dezactivați manual XMLRPC utilizând un scurt fragment de cod? Nu mai căutați mai departe, în principal pentru că în acest scurt articol vă vom demonstra cum să dezactivați XMLRPC folosind ambele strategii.

Dar înainte de a aborda măsurile pentru tehnici egale, vom încerca să rezolvăm câteva întrebări fundamentale la care aproape sigur vă gândiți, cum ar fi:

• Cât de mare este o amenințare de securitate XMLRPC?
• De ce există chiar în prima locație?
• Dezactivarea XMLRPC este suficientă?

Relaxare încrezătoare, vom răspunde la toate preocupările dumneavoastră arzătoare. Acum, să începem. Iată cu ce ne îndreptăm să ne ocupăm:

Birou de conținut:

Când să nu dezactivezi XMLRPC?

XMLRPC a fost dezvoltat pentru a permite WordPress să vorbească cu alte unități. Pentru ocazie, utilizarea aplicației WordPress pe telefonul mobil necesită XMLRPC.

În zilele noastre, nu trebuie să aveți cu adevărat XMLRPC din cauza API-ului Relaxation, care acum transferă cunoștințe despre WordPress și alte sisteme.

Așa a fost raportat, XMLRPC este totuși implicat într-o instalare WordPress din cauza compatibilității cu versiunea anterioară. Știm cu toții că păstrarea paginii dvs. web la zi este incredibil de vitală, dar există condiții în care proprietarii de case de site-uri web aleg să păstreze din nou actualizările. Și dacă site-ul lor se desfășoară într-o ediție anterioară API-ului Relaxation, atunci este mai bine să continuați să păstrați fișierul XMLRPC activat.

Acestea fiind spuse, așa cum probabil știți până acum, cel mai mare dezavantaj al păstrării activate a fișierului XMLRPC este că este recunoscut pentru a introduce vulnerabilități pe un site web WordPress. Prin urmare, vă propunem cu tărie crearea unui plugin de securitate WordPress pe site-ul dvs. de internet pentru a-i ține la distanță pe hackeri.

Este posibil să doriți să păstrați fișierul PHP (adică XMLRPC.php) atunci când lucrați cu o aplicație care nu poate accesa API-ul Rest, dar poate accesa XMLRPC. În acest caz specific, XMLRPC este doar o soluție temporară și vă sugerăm foarte mult să întâlniți un software care este adecvat cu API-ul Rest.

Acum că știți când să nu dezactivați XMLRPC, să parăm deloc cauzele valide pentru care ar trebui să dezactivați cu adevărat fișierul PHP:

Motivul larg răspândit de a dezactiva fișierul XMLRPC este că vă poate face pagina web susceptibilă la atacuri de hack, cum ar fi atacurile DDoS și presiunea brută. Fișierul PHP tinde, de asemenea, să utilizeze o mulțime din activele serverului dvs., ceea ce face ca site-ul dvs. de internet să fie foarte lent.

Unele plugin-uri, cum ar fi Jetpack, sunt cunoscute că operează în provocări cu XMLRPC.

Deci, dacă doriți să dezactivați fișierul XMLRPC, urmați modalitățile de mai jos.

Cum se dezactivează XMLRPC

Există două strategii pentru a dezactiva fișierul XMLRPC. Puteți face acest lucru utilizând un plugin sau manual. Abordăm fiecare soluție sub. Să ne scufundăm în...

Important - Înainte de a continua și mai mult, faceți o copie de rezervă a site-ului dvs. general. Pentru a urma acest tutorial, doriți să configurați un plugin sau să modificați fișierele de date WordPress. Site-urile web sunt adesea identificate ca se sparg atunci când este montat un nou plugin, iar modificarea documentelor este o afacere periculoasă. Backup-urile sunt un internet de securitate pe care vă puteți întoarce din nou în circumstanțe regretabile. Prin urmare, asigurați-vă că utilizați o copie de rezervă înaintea progresului dvs.

WordPress dezactivează XMLRPC cu un plugin

Există o mulțime de plugin-uri care vor dezactiva XMLRPC pe site-ul dvs. WordPress. În acest tutorial, este posibil să folosim cel mai popular doar unul: Dezactivați XML-RPC . Dacă nu îl puteți folosi, atunci puteți verifica doar una dintre opțiunile urmărite:

Idee pro: Aveți un plugin de protecție instalat pe site-ul dvs. web? Apoi, întrebați, indiferent dacă puteți dezactiva XMLRPC utilizând acel plugin de securitate. Pentru ocazie, iThemes poate dezactiva XMLRPC printr-un simplu clic pe un buton.

Acum, să dezactivăm XMLRPC utilizând pluginul Disable XML-RPC.

Obțineți și configurați pluginul Dezactivați XML-RPC pe site-ul dvs. web WordPress. Și care este. Plugin-ul va dezactiva în mod obișnuit fișierul PHP, fără ca dvs. să ridicați un deget.

Folosirea pluginurilor este o modalitate grozavă de a rezolva problemele de pe un site de internet WordPress, dar există un dezavantaj în a introduce pluginuri. Acesta consumă o cantitate mare din resursele serverului dvs. De aceea, modul manual ar putea fi de preferat mai multor antreprenori de site-uri web.

WordPress dezactivează manual XMLRPC

Există trei metode pentru a dezactiva manual XMLRPC. Puteți face acest lucru utilizând un filtru sau modificând fișierele de date .htaccess sau .config. Să le încercăm pe toate.

Dezactivați lucrul cu fișierul .htaccess

Pentru a edita fișierul .htaccess, va trebui să vă deschideți contul de găzduire, accesați cPanel → File Manager → public_html → .htaccess . Doar potrivit-clic pe și găsiți Editare pe fișierul .htaccess. Pe viitor, introduceți următorul cod la finalul fișierului:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Într-adevăr, nu treceți cu vederea pentru a lovi ajuta la salvare chiar înainte de a închide fereastra sau fila.

Rețineți: dacă nu v-ați ocupat în niciun fel de backend-ul site-ului dvs. WordPress, atunci editarea fișierului .htacess va fi o sarcină copleșitoare. Vă sugerăm să studiați mult mai multe despre capabilitățile și relevanța fișierului și apoi să căutați mai multe strategii pentru a edita fișierul .htaccess.

Dezactivați lucrul cu fișierul de configurare

Înainte de a vă arăta căile, iată o clauză de declinare a răspunderii. Această strategie specială este puternică numai dacă pagina dvs. web este găzduită pe un server Nginx.

Nu sunteți încrezător, indiferent dacă site-ul dvs. este găzduit pe Nginx? Iată cum poți ieși în evidență:

1. Potrivit - faceți clic pe orice loc de pe site-ul dvs. web și apoi decideți asupra Examinare .

2. Accesați Comunitate și vi se va solicita să reîncărcați site-ul. În viitor, alegeți Toate .

3. O listă de date pare sub o zonă numită Identificare . Pur și simplu faceți clic pe oricare dintre detalii și, pe panoul de fațete, mergeți la antet și derulați în jos. Ar trebui să vedeți cu adevărat identificarea serverului dvs.

Dacă site-ul dvs. web este găzduit pe Ngnix, atunci începeți mișcarea viitoare.

Fișierul de configurare poate fi identificat în exact același folder în care este poziționat .htaccess. Deschideți-vă contul de găzduire și accesați cPanel → File Supervisor → community_html → wp-config.php . Ideal-faceți clic pe fișier și alegeți Editare . Introduceți codul următor în fișier:

 spot ~* ^/xmlrpc.php$ return 403 

După păstrarea configurațiilor, dacă deschideți fișierul XMLRPC de pe front-end-ul site-ului dvs. web, acesta va arunca o eroare 403. Convinge-te singur. Pur și simplu includeți /xmprpc.php (https://yourwebsite.com/xmlrpc.php) la închiderea site-ului dvs. web și apăsați Enter.

Dezactivați lucrul cu un filtru

Puteți dezactiva fișierul XMLRPC scriind un plugin și apoi incluzând următorul filtru în plugin și asigurând că pluginul este configurat și activat pe site-ul dvs. web.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

După cum puteți înțelege, această alternativă sigură este excelentă pentru dezvoltatori. Pentru persoanele de astăzi cu capacități specializate obișnuite, propunem soluțiile de fișiere de configurare sau .htaccess.

Nu a funcționat nimic?

Dacă ați încercat tehnicile pe care le-am dovedit în acest scurt articol, dar nu ați reușit să obțineți beneficiile căutate, atunci discutați cu compania dvs. de găzduire pe internet. Ar trebui să fie gata să vă transmită ce se îndreaptă eronat și cum să dezactivați XMLRPC pe site-ul dvs. WordPress.

rezumat

Asta e tot pentru acest 1, oameni buni! Ai fost capabil să dezactivezi XMLRPC pe WordPress? Spune-ne în opiniile de mai jos.