Kılavuzu Bitir (Kod veya Eklenti Kullanarak)

Bir WordPress devre dışı bırakma XMLRPC eklentisi mi istiyorsunuz? Veya kısa bir kod parçacığı kullanarak XMLRPC'yi manuel olarak devre dışı bırakmak mı istiyorsunuz? Daha fazla aramanıza gerek yok çünkü bu kısa makalede size bu stratejilerin her ikisini de kullanarak XMLRPC'yi nasıl devre dışı bırakacağınızı göstereceğiz.

Ancak eşit teknikler için önlemlere dalmadan önce, neredeyse kesinlikle düşündüğünüz bazı temel soruları ele almaya çalışacağız, örneğin:

• XMLRPC ne kadar büyük bir güvenlik tehdididir?
• Neden ilk konumda var?
• XMLRPC'yi devre dışı bırakmak yeterli mi?

Gevşeme emin, tüm yanan endişelerinize cevap vereceğiz. Şimdi, başlayalım. İşte başa çıkacağımız şey:

İçindekiler masası:

XMLRPC ne zaman devre dışı bırakılmamalıdır?

XMLRPC, WordPress'in diğer birimlerle konuşmasını sağlamak için geliştirildi. Bazen, hücresel taleplerinizde XMLRPC'de WordPress uygulamasını kullanmak.

Bu günlerde, artık WordPress ve diğer sistemlerle ilgili bilgileri aktaran Gevşeme API'si nedeniyle gerçekten XMLRPC'ye sahip olmanız gerekmiyor.

Bununla birlikte, XMLRPC'nin geriye dönük uyumluluk nedeniyle bir WordPress kurulumuna dahil olduğu bildirildi. Web sayfanızı güncel tutmanın son derece hayati olduğunu hepimiz biliyoruz, ancak web sitesi ev sahiplerinin güncellemeleri tekrar tutmayı seçtikleri koşullar var. Ve siteleri, Gevşeme API'sinden önceki bir sürümde yönetiliyorsa, XMLRPC dosyasını etkin tutmaya devam etmek daha iyidir.

Bununla birlikte, muhtemelen şimdiye kadar bildiğiniz gibi, XMLRPC dosyasını etkin tutmanın en büyük dezavantajı, bir WordPress web sitesine güvenlik açıkları getirdiğinin kabul edilmesidir. Bu nedenle, bilgisayar korsanlarını uzak tutmak için internet sitenize bir WordPress güvenlik eklentisi kurmanızı şiddetle öneririz.

Rest API'sine erişemeyen ancak XMLRPC'ye erişebilen bir uygulama ile çalışırken PHP dosyasına (yani XMLRPC.php) bağlı kalmak isteyebilirsiniz. Bu özel durumda, XMLRPC yalnızca geçici bir çözümdür ve Rest API'ye uygun bir yazılımla karşılaşmanızı şiddetle tavsiye ederiz.

Artık XMLRPC'yi ne zaman devre dışı bırakmayacağınızı bildiğinize göre, PHP dosyasını neden gerçekten devre dışı bırakmanız gerektiğinin geçerli nedenlerine bakalım:

XMLRPC dosyasını devre dışı bırakmanın yaygın nedeni, web sayfanızı DDoS ve kaba baskı saldırıları gibi hack saldırılarına karşı duyarlı hale getirebilmesidir. PHP dosyası aynı zamanda sunucu varlıklarınızın çoğunu kullanma eğilimindedir ve bu da internet sitenizi aşırı derecede ağırlaştırır.

Jetpack gibi bazı eklentilerin XMLRPC ile zorluklarla çalıştığı bilinmektedir.

Bu nedenle, XMLRPC dosyasını devre dışı bırakmak istiyorsanız, aşağıdaki yolları izleyin.

XMLRPC nasıl devre dışı bırakılır

XMLRPC dosyasını devre dışı bırakmak için iki strateji vardır. Bir eklenti kullanarak veya manuel olarak yapabilirsiniz. Her bir çözümü aşağıda ele alıyoruz. Hadi dalalım…

Önemli – Daha fazlasını yapmadan önce, genel sitenizin bir yedeğini alın. Bu öğreticiyi gözlemlemek için bir eklenti kurmak veya WordPress veri dosyalarınızı değiştirmek istiyorsunuz. Web siteleri, yeni bir eklenti yüklendiğinde ve belgeleri değiştirmek tehlikeli bir iş olduğunda sıklıkla çatlamak için tanımlanır. Yedeklemeler, üzücü durumlarda tekrar başvurabileceğiniz bir güvenlik internetidir. Bu nedenle, ilerlemeden önce bir yedekleme kullandığınızdan emin olun.

WordPress, bir eklenti ile XMLRPC'yi devre dışı bırakın

WordPress web sitenizde XMLRPC'yi devre dışı bırakacak birçok eklenti var. Bu eğitimde, muhtemelen en popüler olanı kullanacağız: Disable XML-RPC . Kullanamıyorsanız, takip eden seçeneklerden sadece birine göz atabilirsiniz:

Pro Idea: Web sitenizde kurulu bir koruma eklentisi var mı? Ardından, bu güvenlik eklentisini kullanan XMLRPC'yi devre dışı bırakıp bırakamayacağınızdan bağımsız olarak sorgulayın. Bazı durumlarda, iThemes, XMLRPC'yi tek bir düğmeyi tıklatarak devre dışı bırakabilir.

Şimdi, Disable XML-RPC eklentisini kullanarak XMLRPC'yi devre dışı bırakalım.

WordPress web sitenizde Disable XML-RPC eklentisini edinin ve kurun. Ve hangisi? Eklenti, parmağınızı kaldırmanıza gerek kalmadan PHP dosyasını rutin olarak devre dışı bırakacaktır.

Eklentileri kullanmak, bir WordPress internet sitesindeki sorunları halletmek için harika bir yoldur, ancak eklentileri yerleştirmenin bir dezavantajı vardır. Sunucu kaynaklarınızın büyük bir kısmını tüketir. Bu nedenle, el kitabı yöntemi birçok web sitesi girişimcisine tercih edilebilir.

WordPress, XMLRPC'yi manuel olarak devre dışı bırak

XMLRPC'yi manuel olarak devre dışı bırakmanın üç yöntemi vardır. Bunu bir filtre kullanarak veya .htaccess veya .config veri dosyalarını değiştirerek yapabilirsiniz. Hepsini deneyelim.

.htaccess dosyasıyla çalışmayı devre dışı bırakın

.htaccess dosyasını düzenlemek için barındırma hesabınızı açmanız, cPanel → Dosya Yöneticisi → public_html → .htaccess'e gitmeniz gerekir. Sadece uygun-tıklayın ve .htaccess dosyasında Düzenle'yi bulun. Gelecek, sonraki kodu dosyanın sonuna ekleyin:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

Pencereyi veya sekmeyi kapatmadan hemen önce yardım kaydetmeyi gerçekten gözden kaçırmayın.

Yan Not: WordPress web sitenizin arka ucuyla hiçbir şekilde ilgilenmediyseniz, .htacess dosyasını düzenlemek çok zor bir iş olacaktır. Dosyanın yetenekleri ve uygunluğu hakkında çok daha fazla çalışmanızı ve ardından .htaccess dosyasını düzenlemek için çeşitli stratejiler aramanızı öneririz.

Yapılandırma dosyasıyla çalışmayı devre dışı bırak

Size yolları göstermeden önce, işte bir sorumluluk reddi. Bu özel strateji, yalnızca web sayfanız bir Nginx sunucusunda barındırılıyorsa güçlüdür.

Web sitenizin Nginx'te barındırılıp barındırılmadığından emin değil misiniz? İşte nasıl karşılaşabileceğiniz:

1. Uygun-sadece web sitenizdeki herhangi bir yeri tıklayın ve ardından İncele seçeneğine karar verin.

2. Topluluğa gidin ve siteyi yeniden yüklemeniz istenecektir. Yakında, Tümü'nü seçin.

3. Tanımla adlı alanın altında bir veri listesi görünür. Ayrıntılardan herhangi birine tıklayın ve faset panelinde başlığa gidin ve aşağı kaydırın. Sunucunuzun kimliğini gerçekten görmelisiniz.

Web siteniz Ngnix'te barındırılıyorsa, yaklaşan harekete başlayın.

Yapılandırma dosyası, .htaccess'in konumlandığı klasörle tam olarak aynı klasörde tanımlanabilir. Hosting hesabınızı açın ve cPanel → Dosya Denetçisi → topluluk_html → wp-config.php adresine gidin. Dosyayı ideal olarak tıklayın ve Düzenle'yi seçin. Sonraki kodu dosyaya ekleyin:

 spot ~* ^/xmlrpc.php$ return 403 

Yapılandırmaları koruduktan sonra, web sitenizin ön ucundan XMLRPC dosyasını açarsanız, 403 hatası verir. Kendin için gör. Web sitenizin sonuna /xmprpc.php (https://yourwebsite.com/xmlrpc.php) ekleyin ve enter tuşuna basın.

Filtreyle çalışmayı devre dışı bırak

Bir eklenti yazarak ve ardından eklentiye aşağıdaki filtreyi ekleyerek ve eklentinin web sitenizde kurulup etkinleştirildiğinden emin olarak XMLRPC dosyasını devre dışı bırakabilirsiniz.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

Anlayabileceğiniz gibi, bu belirli alternatif geliştiriciler için mükemmeldir. Günümüzde düzenli özel yeteneklere sahip kişiler için config veya .htaccess dosya çözümlerini öneriyoruz.

Hiçbir şey işe yaramadı?

Bu kısa yazıda kanıtladığımız teknikleri denediyseniz ancak aradığınız faydaları elde edemediyseniz, o zaman internet barındırma şirketinizle konuşun. Size neyin hatalı olduğunu ve WordPress web sitenizde XMLRPC'nin nasıl devre dışı bırakılacağını iletmeye hazır olmaları gerekir.

Özet

Hepsi bu kadar 1, millet! WordPress'te XMLRPC'yi devre dışı bırakabildiniz mi? Aşağıdaki görüşlerde bize bildirin.