เสร็จสิ้นด้วยตนเอง (โดยใช้รหัสหรือปลั๊กอิน)

เผยแพร่แล้ว: 2022-01-10

ต้องการ WordPress ปิดการใช้งานปลั๊กอิน XMLRPC หรือไม่? หรือคุณอาจต้องการปิดใช้งาน XMLRPC ด้วยตนเองโดยใช้ข้อมูลโค้ดสั้นๆ ไม่ต้องมองหาอะไรเพิ่มเติมแล้ว เพราะในบทความสั้นๆ นี้ เราจะสาธิตวิธีปิดใช้งาน XMLRPC โดยใช้ทั้งสองกลยุทธ์ดังกล่าว

แต่ก่อนที่เราจะเจาะลึกถึงมาตรการสำหรับเทคนิคที่เท่าเทียมกัน เราจะพยายามจัดการกับคำถามพื้นฐานบางอย่างที่คุณเกือบจะพิจารณาอย่างแน่นอน เช่น:

  • XMLRPC มีภัยคุกคามด้านความปลอดภัยมากเพียงใด
  • ทำไมมันถึงมีอยู่ในตำแหน่งแรกสุด?
  • การปิดใช้งาน XMLRPC เพียงพอหรือไม่

ผ่อนคลายอย่างมั่นใจ เราจะตอบทุกข้อกังวลของคุณ เอาล่ะ มาเริ่มกันเลย นี่คือสิ่งที่เรากำลังจะจัดการกับ:

สารบัญ:

เมื่อใดที่จะไม่ปิดการใช้งาน XMLRPC

XMLRPC ได้รับการพัฒนาเพื่อให้ WordPress สามารถพูดคุยกับหน่วยงานอื่นๆ ในบางครั้ง การใช้แอปพลิเคชัน WordPress บนโทรศัพท์มือถือของคุณต้องการ XMLRPC

ทุกวันนี้ คุณไม่จำเป็นต้องมี XMLRPC จริงๆ เพราะ Relaxation API ซึ่งขณะนี้ได้ถ่ายทอดความรู้เกี่ยวกับ WordPress และระบบอื่นๆ

ที่รายงาน XMLRPC เกี่ยวข้องกับการติดตั้ง WordPress เนื่องจาก ความเข้ากันได้ย้อนหลัง เราทุกคนทราบดีว่าการทำให้หน้าเว็บของคุณทันสมัยอยู่เสมอมีความสำคัญอย่างยิ่ง แต่มีเงื่อนไขที่เจ้าของเว็บไซต์เลือกที่จะติดตามการอัปเดตอีกครั้ง และหากไซต์ของพวกเขาจัดการในรุ่นที่มาก่อน Relaxation API จะเป็นการดีกว่าที่จะเปิดใช้งานไฟล์ XMLRPC ต่อไป

ดังที่คุณอาจทราบแล้วในตอนนี้ ข้อเสียที่ใหญ่ที่สุดของการเก็บรักษาไฟล์ XMLRPC ที่เปิดใช้งานก็คือ เป็นที่ทราบกันดีอยู่แล้วว่าจะแนะนำช่องโหว่ให้กับเว็บไซต์ WordPress ดังนั้นเราจึงเสนอให้ตั้งค่าปลั๊กอินความปลอดภัย WordPress บนเว็บไซต์ของคุณเพื่อป้องกันแฮกเกอร์

คุณอาจต้องการเก็บไฟล์ PHP ไว้ (เช่น XMLRPC.php) เมื่อคุณทำงานกับ แอปพลิเคชันที่ไม่สามารถเข้าถึง Rest API แต่สามารถเข้าถึง XMLRPC ได้ ในกรณีเฉพาะนี้ XMLRPC เป็นเพียงโซลูชันชั่วคราว และเราขอแนะนำให้คุณพบซอฟต์แวร์ที่เหมาะสมกับ Rest API

ตอนนี้คุณรู้แล้วว่าไม่ควรปิดการใช้งาน XMLRPC มาดูสาเหตุที่ถูกต้องว่าทำไมคุณควรปิดการใช้งานไฟล์ PHP จริงๆ:

แรงจูงใจที่แพร่หลายในการปิดใช้งานไฟล์ XMLRPC คือทำให้หน้าเว็บของคุณเสี่ยงต่อการถูกแฮ็ก เช่น DDoS และการโจมตีแบบเดรัจฉาน ไฟล์ PHP ยังมีแนวโน้มที่จะใช้ทรัพย์สินเซิร์ฟเวอร์ของคุณเป็นจำนวนมาก ทำให้เว็บไซต์อินเทอร์เน็ตของคุณซบเซามาก

ปลั๊กอินบางตัว เช่น Jetpack เป็นที่ทราบกันดีว่ามีความท้าทายกับ XMLRPC

ข้อผิดพลาด jetpack XMLRPC
Jetpack รับปัญหากับ XML-RPC

ดังนั้น หากคุณต้องการปิดใช้งานไฟล์ XMLRPC ให้ทำตามวิธีการด้านล่าง

วิธีปิดการใช้งาน XMLRPC

มีสองกลยุทธ์ในการปิดใช้งานไฟล์ XMLRPC คุณสามารถทำได้โดยใช้ปลั๊กอินหรือด้วยตนเอง เราแก้ไขแต่ละวิธีภายใต้ มาดำน้ำกัน…

สำคัญ – สำรองข้อมูลไซต์โดยรวมของคุณก่อนดำเนินการต่อ หากต้องการดูบทช่วยสอนนี้ คุณต้องการตั้งค่าปลั๊กอินหรือแก้ไขไฟล์ข้อมูล WordPress ของคุณ เว็บไซต์มักระบุให้แคร็กเมื่อมีการติดตั้งปลั๊กอินใหม่และการแก้ไขเอกสารถือเป็นธุรกิจที่อันตราย ข้อมูลสำรองคืออินเทอร์เน็ตที่ปลอดภัยซึ่งคุณสามารถย้อนกลับมาได้ตลอดในสถานการณ์ที่น่าผิดหวัง ดังนั้น ตรวจสอบให้แน่ใจว่าคุณกำลังใช้ข้อมูลสำรองก่อนความคืบหน้า

WordPress ปิดการใช้งาน XMLRPC ด้วยปลั๊กอิน

มีปลั๊กอินมากมายที่จะปิดการใช้งาน XMLRPC บนเว็บไซต์ WordPress ของคุณ ในบทช่วยสอนนี้ เรามักจะใช้ตัวเลือกที่ได้รับความนิยมสูงสุดเพียงอันเดียว: Disable XML-RPC หากคุณไม่สามารถใช้มันได้ คุณสามารถตรวจสอบหนึ่งในตัวเลือกต่อไปนี้:

Pro Idea: คุณมีปลั๊กอินการป้องกันติดตั้งบนเว็บไซต์ของคุณหรือไม่? จากนั้นสอบถามโดยไม่คำนึงว่าคุณสามารถปิดใช้งาน XMLRPC โดยใช้ปลั๊กอินความปลอดภัยนั้นได้หรือไม่ ในบางครั้ง iThemes สามารถปิดใช้งาน XMLRPC ได้ด้วยการคลิกปุ่มเพียงปุ่มเดียว

ตอนนี้ ให้เราปิดการใช้งาน XMLRPC โดยใช้ปลั๊กอินปิดการใช้งาน XML-RPC

รับและตั้งค่าปลั๊กอินปิดการใช้งาน XML-RPC บนเว็บไซต์ WordPress ของคุณ และมันคืออะไร ปลั๊กอินจะปิดการใช้งานไฟล์ PHP เป็นประจำโดยที่คุณไม่ต้องยกนิ้วให้

การใช้ปลั๊กอินเป็นวิธีที่ยอดเยี่ยมในการดูแลปัญหาบนเว็บไซต์ WordPress แต่มีข้อเสียเปรียบในการติดตั้งปลั๊กอิน ใช้ทรัพยากรเซิร์ฟเวอร์ของคุณเป็นจำนวนมาก นั่นคือเหตุผลที่คู่มืออาจเป็นที่นิยมสำหรับผู้ประกอบการเว็บไซต์หลายราย

WordPress ปิดการใช้งาน XMLRPC ด้วยตนเอง

มีสามวิธีในการปิดใช้งาน XMLRPC ด้วยตนเอง คุณสามารถทำได้โดยใช้ตัวกรองหรือแก้ไขไฟล์ข้อมูล .htaccess หรือ .config มาลองดูกันทั้งหมด

ปิดใช้งานการทำงานกับไฟล์ .htaccess

หากต้องการแก้ไขไฟล์ .htaccess คุณจะต้องเปิดบัญชีโฮสติ้ง ไปที่ cPanel → File Manager → public_html → .htaccess เพียงคลิกที่เหมาะสมและค้นหา Edit ในไฟล์ .htaccess ในอนาคต ให้ใส่โค้ดถัดไปที่ส่วนท้ายของไฟล์:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

จริงๆอย่ามองข้ามไปช่วยบันทึกก่อนปิดหน้าต่างหรือแท็บ

แก้ไขไฟล์ htaccess
การแก้ไขไฟล์ .htacess เพื่อปิดใช้งาน XMLRPC

จดบันทึกด้านข้าง: หากคุณไม่เคยจัดการกับส่วนหลังของเว็บไซต์ WordPress เลย การแก้ไขไฟล์ .htacess จะเป็นงานที่หนักหนาสาหัส เราแนะนำให้ศึกษาเพิ่มเติมเกี่ยวกับความสามารถและความเกี่ยวข้องของไฟล์ จากนั้นจึงค้นหากลยุทธ์ต่างๆ ในการแก้ไขไฟล์ .htaccess

ปิดการทำงานกับไฟล์ปรับแต่ง

ก่อนที่เราจะแสดงให้คุณเห็นวิธีการ นี่คือข้อจำกัดความรับผิดชอบ กลยุทธ์เฉพาะนี้จะมีประสิทธิภาพก็ต่อเมื่อหน้าเว็บของคุณโฮสต์บนเซิร์ฟเวอร์ Nginx

ไม่มั่นใจไม่ว่าเว็บไซต์ของคุณจะโฮสต์บน Nginx หรือไม่? นี่คือวิธีที่คุณจะเจอ:

1. เหมาะสม เพียงคลิกที่ใดก็ได้บนเว็บไซต์ของคุณ แล้วตัดสินใจเลือก ตรวจสอบ

2. ไปที่ ชุมชน และคุณจะถูกขอให้โหลดไซต์ซ้ำ ที่กำลังจะมา เลือก ทั้งหมด

ตัวเลือกเครือข่ายเบราว์เซอร์ Google Chrome
ค้นหาการเลือกชุมชนบน Google Chrome . ของคุณ

3. รายการข้อมูลจะอยู่ใต้พื้นที่ที่ชื่อว่า Identify เพียงคลิก ที่รายละเอียดใดๆ และบนแผงข้อมูลประกอบ ไปที่ ส่วนหัว และเลื่อนลง คุณควรเห็นการ ระบุเซิร์ฟเวอร์ของคุณ จริงๆ

ตัวเลือกส่วนหัวของเบราว์เซอร์ google chrome - wordpress ปิดการใช้งาน xmlrpc
ค้นหาเซิร์ฟเวอร์ที่หน้าเว็บของคุณโฮสต์โดยใช้ Google Chrome

หากเว็บไซต์ของคุณโฮสต์บน Ngnix ให้เริ่มดำเนินการต่อไป

ไฟล์กำหนดค่าสามารถระบุได้ในโฟลเดอร์เดียวกับที่ .htaccess อยู่ในตำแหน่ง เพียงเปิดบัญชีโฮสติ้งของคุณแล้วไปที่ cPanel → File Supervisor → community_html → wp-config.php คลิกที่ไฟล์ในอุดมคติแล้วเลือก แก้ไข ใส่รหัสที่ตามมาลงในไฟล์:

 spot ~* ^/xmlrpc.php$ return 403
การแก้ไขไฟล์ wpconfig - wordpress ปิดการใช้งาน xmlrpc
การแก้ไขไฟล์ wp-config

หลังจากรักษาการกำหนดค่าแล้ว หากคุณเปิดไฟล์ XMLRPC จากส่วนหน้าของเว็บไซต์ของคุณ ไฟล์จะเกิดข้อผิดพลาด 403 ดูสำหรับตัวคุณเอง เพียงใส่ /xmprpc.php (https://yourwebsite.com/xmlrpc.php) ไว้ท้ายเว็บไซต์ของคุณแล้วกด Enter

ปิดการใช้งานตัวกรอง

คุณสามารถปิดใช้งานไฟล์ XMLRPC ได้โดยการเขียนปลั๊กอิน จากนั้นรวมตัวกรองต่อไปนี้ลงในปลั๊กอินและรับผลบวกว่าปลั๊กอินได้รับการตั้งค่าและเปิดใช้งานบนเว็บไซต์ของคุณ

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

อย่างที่คุณเข้าใจ ทางเลือกบางอย่างนี้ยอดเยี่ยมสำหรับนักพัฒนา สำหรับผู้ที่มีความสามารถเฉพาะทางเป็นประจำในปัจจุบัน เราขอเสนอโซลูชันไฟล์ config หรือ .htaccess

ไม่มีอะไรทำงาน?

หากคุณได้ลองใช้เทคนิคต่างๆ ที่เราได้พิสูจน์แล้วในบทความสั้นๆ นี้แต่ไม่สามารถบรรลุผลประโยชน์ที่ต้องการได้ ให้พูดคุยกับบริษัทโฮสติ้งอินเทอร์เน็ตของคุณ พวกเขาควรจะพร้อมที่จะบอกคุณว่ามีอะไรผิดพลาดและวิธีปิดการใช้งาน XMLRPC บนเว็บไซต์ WordPress ของคุณ

สรุป

การปิดใช้งาน XMLRPC จะช่วยให้แน่ใจว่าหน้าเว็บของคุณได้รับการปกป้องจากการโจมตีแบบเจาะจงบางประเภท เช่น DDoS และการโจมตีแบบกดดันเดรัจฉาน แต่มีวิธีอื่นอีกมากมายที่จะบุกรุกเว็บไซต์ของคุณ ดังนั้นเราจึงสนับสนุนการปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยของ WordPress เพื่อให้แน่ใจว่ามีการป้องกันหน้าเว็บ WordPress ของคุณอย่างสมบูรณ์

นั่นคือทั้งหมดสำหรับ 1 คนนี้! คุณสามารถปิดการใช้งาน XMLRPC บน WordPress ได้หรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่าง

คู่มือฟรี

5 กลยุทธ์สำคัญในการก้าว
หน้าเว็บ WordPress ของคุณ

ลดเวลาในการโหลดลงได้ 50-80%
เพียงแค่ปฏิบัติตามคำแนะนำพื้นฐาน