Завершить вручную (с помощью кода или плагина)

Хотите, чтобы WordPress отключил плагин XMLRPC? Или, может быть, вы хотите отключить XMLRPC вручную, используя краткий фрагмент кода? Не ищите больше, потому что в этой короткой статье мы покажем вам, как отключить XMLRPC, используя обе эти стратегии.

Но прежде чем мы углубимся в измерения равноценных методов, мы попробуем разобраться с некоторыми фундаментальными вопросами, которые вы почти наверняка рассматриваете, например:

• Насколько серьезной угрозой безопасности является XMLRPC?
• Почему он существует в самом первом месте?
• Достаточно ли отключить XMLRPC?

Уверенный отдых, мы ответим на все ваши острые вопросы. Теперь давайте начнем. Вот с чем мы собираемся разобраться:

Стол содержания:

Когда не следует отключать XMLRPC?

XMLRPC был разработан, чтобы позволить WordPress взаимодействовать с другими модулями. Например, использование приложения WordPress на вашем мобильном телефоне требует XMLRPC.

В наши дни вам не обязательно иметь XMLRPC из-за Relaxation API, который теперь передает знания о WordPress и других системах.

Тем не менее, XMLRPC участвует в установке WordPress из-за обратной совместимости . Мы все знаем, что поддержание вашей веб-страницы в актуальном состоянии невероятно важно, но есть условия, при которых владельцы веб-сайтов предпочитают не обновлять обновления. И если их сайт управляется в версии, которая предшествует Relaxation API, то лучше оставить файл XMLRPC включенным.

Сказав это, как вы, возможно, уже знаете, самым большим недостатком сохранения включенного файла XMLRPC является то, что он признан уязвимым для веб-сайта WordPress. Поэтому мы настоятельно рекомендуем установить плагин безопасности WordPress на вашем веб-сайте, чтобы удерживать хакеров в страхе.

Вы можете захотеть сохранить файл PHP (например, XMLRPC.php), когда вы работаете с приложением, которое не может получить доступ к Rest API, но может получить доступ к XMLRPC. В этом конкретном случае XMLRPC — это просто временное решение, и мы настоятельно рекомендуем вам найти программное обеспечение, подходящее для Rest API.

Теперь, когда вы знаете, когда не следует отключать XMLRPC, давайте посмотрим на все веские причины, по которым вам действительно следует отключить файл PHP:

Распространенным мотивом для отключения файла XMLRPC является то, что он может сделать вашу веб-страницу уязвимой для хакерских атак, таких как DDoS и атаки грубого давления. Файл PHP также имеет тенденцию использовать много ресурсов вашего сервера, делая ваш интернет-сайт очень медленным.

Известно, что некоторые плагины, такие как Jetpack, работают с вызовами XMLRPC.

Итак, если вы хотите отключить файл XMLRPC, следуйте приведенным ниже инструкциям.

Как отключить XMLRPC

Существует две стратегии отключения файла XMLRPC. Вы можете сделать это с помощью плагина или вручную. Мы обращаемся к каждому решению под. Давайте погрузимся в…

Важно . Прежде чем продолжить, сделайте резервную копию всего сайта. Чтобы ознакомиться с этим учебным пособием, вы хотите настроить плагин или изменить файлы данных WordPress. Веб-сайты часто подвергаются взлому при установке нового подключаемого модуля, а изменение документов является опасным делом. Резервные копии — это защитный интернет, к которому вы можете снова прибегнуть в самых неприятных обстоятельствах. Итак, убедитесь, что вы используете резервную копию, прежде чем двигаться вперед.

WordPress отключает XMLRPC с помощью плагина

Существует множество плагинов, которые отключают XMLRPC на вашем веб-сайте WordPress. В этом уроке мы, скорее всего, воспользуемся одним из самых популярных: Disable XML-RPC . Если вы не можете использовать его, вы можете проверить только один из следующих вариантов:

Идея для профессионалов: на вашем веб-сайте установлен плагин защиты? Затем узнайте, можете ли вы отключить XMLRPC с помощью этого подключаемого модуля безопасности. Например, iThemes может отключить XMLRPC простым нажатием кнопки.

Теперь давайте отключим XMLRPC с помощью плагина Disable XML-RPC.

Получите и установите плагин Disable XML-RPC на своем веб-сайте WordPress. И что это такое. Плагин будет автоматически отключать файл PHP, даже если вам не нужно поднимать палец.

Использование плагинов — отличный способ решить проблемы на веб-сайте WordPress, но есть недостаток в установке плагинов. Он потребляет большое количество ресурсов вашего сервера. Вот почему метод руководства может быть предпочтительнее, чем несколько предпринимателей веб-сайтов.

WordPress отключает XMLRPC вручную

Есть три способа вручную отключить XMLRPC. Вы можете сделать это, воспользовавшись фильтром или изменив файлы данных .htaccess или .config. Давайте попробуем все из них.

Отключить работу с файлом .htaccess

Чтобы отредактировать файл .htaccess, вам нужно будет открыть свою учетную запись хостинга, перейти в cPanel → Диспетчер файлов → public_html → .htaccess . Просто нажмите «Подходящее» и найдите « Редактировать » в файле .htaccess. Будущее, вставьте следующий код в конец файла:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

На самом деле не забывайте нажимать кнопку «Сохранить» прямо перед закрытием окна или вкладки.

Обратите внимание: если вы никогда не имели дело с серверной частью вашего сайта WordPress, то редактирование файла .htacess будет непосильной задачей. Мы предлагаем узнать больше о возможностях и актуальности файла, а затем найти несколько способов редактирования файла .htaccess.

Отключить работу с конфигурационным файлом

Прежде чем мы покажем вам способы, вот отказ от ответственности. Эта конкретная стратегия эффективна только в том случае, если ваша веб-страница размещена на сервере Nginx.

Не уверены, независимо от того, размещен ли ваш сайт на Nginx? Вот как вы можете обнаружить:

1. Подходящий — просто щелкните в любом месте на вашем веб-сайте, а затем выберите Проверить .

2. Перейдите в Сообщество , и вам будет предложено перезагрузить сайт. Далее выберите All .

3. Список данных отображается в области с именем « Определить ». Просто нажмите на любую из деталей и на панели аспектов перейдите к заголовку и прокрутите вниз. Вы действительно должны увидеть идентификатор вашего сервера .

Если ваш веб-сайт размещен на Ngnix, то приступайте к следующему шагу.

Файл конфигурации можно найти в той же папке, где находится .htaccess. Просто откройте свою учетную запись хостинга и перейдите в cPanel → File Supervisor → community_html → wp-config.php . В идеале щелкните файл и выберите « Редактировать ». Вставьте следующий код в файл:

 spot ~* ^/xmlrpc.php$ return 403 

После сохранения конфигураций, если вы откроете файл XMLRPC из внешнего интерфейса вашего веб-сайта, он выдаст ошибку 403. Посмотреть на себя. Просто включите /xmpprpc.php (https://yourwebsite.com/xmlrpc.php) в конце вашего веб-сайта и нажмите Enter.

Отключить работу с фильтром

Вы можете отключить файл XMLRPC, написав плагин, а затем включив следующий фильтр в плагин и убедившись, что плагин настроен и активирован на вашем веб-сайте.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Как вы понимаете, эта конкретная альтернатива отлично подходит для разработчиков. Сегодня для людей с обычными специализированными возможностями мы предлагаем решения с файлами конфигурации или .htaccess.

Ничего не получилось?

Если вы опробовали методы, которые мы доказали в этой короткой статье, но не смогли получить желаемые преимущества, обратитесь в свою интернет-хостинговую компанию. Они должны быть готовы сообщить вам, что идет не так и как отключить XMLRPC на вашем сайте WordPress.

Резюме

Это все для этого 1, люди! Удалось ли вам отключить XMLRPC в WordPress? Дайте нам знать в мнениях ниже.