WordPress Wyłącz XMLRPC: kompletny przewodnik (za pomocą kodu lub wtyczki)
Azərbaycan 

WordPress XMLRPC-ni söndürün: Tam Bələdçi (Kod və ya Plugin vasitəsilə)

KCCSB 0 Comments

WordPress-i söndürmək üçün XMLRPC plaginini axtarırsınız? Və ya bəlkə siz qısa kod parçası vasitəsilə XMLRPC-ni əl ilə söndürmək istəyirsiniz? Daha çox baxmayın, çünki bu məqalədə hər iki üsuldan istifadə edərək XMLRPC-ni necə söndürəcəyinizi göstərəcəyik.

Ancaq hər iki üsul üçün addımlara keçməzdən əvvəl, yəqin ki, düşündüyünüz bəzi əsas suallara cavab verməyə çalışacağıq, məsələn:

  • XMLRPC təhlükəsizlik təhdidi nə qədərdir?
  • Niyə ilk növbədə mövcuddur?
  • XMLRPC-ni söndürmək kifayətdirmi?

Əmin olun, biz sizin bütün yanan suallarınızı cavablandıracağıq. İndi başlayaq. Budur, əhatə edəcəyimiz şeylər:

📚 Mündəricat:

XMLRPC-ni nə vaxt söndürmək olmaz?

XMLRPC WordPress-in digər sistemlərlə əlaqə saxlamasını təmin etmək üçün hazırlanmışdır. Məsələn, mobil telefonunuzda WordPress tətbiqindən istifadə XMLRPC tələb edir.

Bu günlərdə WordPress və digər sistemlər arasında məlumat ötürən REST API sayəsində həqiqətən XMLRPC-yə ehtiyacınız yoxdur.

Dedi ki, XMLRPC hələ də buna görə WordPress quraşdırmasına daxildir geriyə uyğunluq. Hamımız bilirik ki, veb saytınızı yeni saxlamaq son dərəcə vacibdir, lakin veb sayt sahiblərinin yeniləmələri dayandırmağa qərar verdiyi hallar var. Əgər onların saytı REST API-dən əvvəlki versiyada işləyirsə, XMLRPC faylını aktiv saxlamaq daha yaxşıdır.

Bununla belə, artıq bildiyiniz kimi, XMLRPC faylını aktiv saxlamağın ən böyük mənfi cəhəti onun WordPress veb-saytına zəifliklər təqdim etməsidir. Buna görə də, hakerlərin qarşısını almaq üçün saytınıza WordPress təhlükəsizlik plagini quraşdırmağı tövsiyə edirik.

Siz istifadə edərkən PHP faylını (yəni XMLRPC.php) saxlamaq istəyə bilərsiniz REST API-yə daxil ola bilməyən proqram lakin XMLRPC-yə daxil ola bilər. Bu xüsusi halda, XMLRPC sadəcə müvəqqəti həlldir və REST API ilə uyğun gələn proqram tapmağınızı çox tövsiyə edirik.

İndi XMLRPC-ni nə vaxt söndürməməyinizi bildiyiniz üçün, gəlin PHP faylını nə üçün deaktiv etməyiniz lazım olan bütün əsaslı səbəblərə baxaq:

XMLRPC faylını söndürməyin ümumi səbəbi veb saytınızı DDoS və kobud güc hücumları kimi sındırma hücumlarına qarşı həssas etməsidir. PHP faylı həmçinin server resurslarınızın çoxunu istifadə etməyə meyllidir və veb saytınızı çox yavaş edir.

Jetpack kimi bəzi plaginlərin XMLRPC ilə bağlı problemlərlə üzləşdiyi məlumdur.

jetpack XMLRPC xətası
Jetpack XML-RPC ilə problem yaşayır

Beləliklə, XMLRPC faylını söndürmək istəyirsinizsə, aşağıdakı addımları izləyin.

XMLRPC-ni necə söndürmək olar

XMLRPC faylını söndürməyin iki yolu var. Bunu bir plagin istifadə edərək və ya əl ilə edə bilərsiniz. Aşağıda hər iki üsulu əhatə edirik. Gəlin dalmağa…

Əhəmiyyətli – Davam etməzdən əvvəl bütün veb saytınızın ehtiyat nüsxəsini çıxarın. Bu təlimatı izləmək üçün plagin quraşdırmalı və ya WordPress fayllarınızı dəyişdirməlisiniz. Yeni plagin quraşdırıldıqda veb-saytların tez-tez pozulduğu məlumdur və faylları dəyişdirmək riskli bir işdir. Ehtiyat nüsxələri uğursuz hallarda geri düşə biləcəyiniz bir təhlükəsizlik şəbəkəsidir. Beləliklə, davam etməzdən əvvəl ehtiyat nüsxəsini götürdüyünüzə əmin olun.

WordPress plaginlə XMLRPC-ni söndürün

WordPress veb saytınızda XMLRPC-ni söndürəcək çoxlu plaginlər var. Bu dərslikdə ən populyarını istifadə edəcəyik: XML-RPC-ni söndürün. Əgər onu istifadə edə bilmirsinizsə, aşağıdakı alternativlərdən birini sınaya bilərsiniz:

Pro İpucu: Veb saytınızda quraşdırılmış təhlükəsizlik plagini varmı? Sonra həmin təhlükəsizlik plaginindən istifadə edərək XMLRPC-ni söndürə biləcəyinizi soruşun. Məsələn, iThemes bir düyməni basmaqla XMLRPC-ni söndürə bilər.

İndi, Disable XML-RPC plaginindən istifadə edərək XMLRPC-ni deaktiv edək.

Yükləyin və quraşdırın XML-RPC-ni söndürün WordPress veb saytınızdakı plagin. Və bu qədər. Plugin barmağınızı qaldırmadan PHP faylını avtomatik söndürəcək.

Pluginlərdən istifadə WordPress veb-saytındakı problemləri həll etmək üçün əla yoldur, lakin plaginləri quraşdırmağın mənfi tərəfi var. Bu, çoxlu server resurslarınızı istehlak edir. Buna görə də bir çox veb sayt sahibləri üçün əl üsulu üstünlük təşkil edə bilər.

WordPress XMLRPC-ni əl ilə söndürün

XMLRPC-ni əl ilə söndürməyin üç yolu var. Siz bunu filtrdən istifadə etməklə və ya .htaccess və ya Ngnix konfiqurasiya fayllarını dəyişdirməklə edə bilərsiniz. Gəlin onların hamısını sınayaq.

.htaccess faylından istifadə edərək deaktiv edin

.htaccess faylını redaktə etmək üçün hosting hesabınızı açmalı olacaqsınız, gedin cPanel → Fayl meneceri → public_html → .htaccess. Sadəcə sağ klikləyin və seçin Redaktə et .htaccess faylında. Sonra, faylın sonuna aşağıdakı kodu daxil edin: 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Pəncərəni və ya tabı bağlamadan əvvəl saxla düyməsini vurmağı unutmayın.

htaccess faylını redaktə etmək
XMLRPC-ni söndürmək üçün .htacess faylının redaktə edilməsi

Yan Qeyd: Əgər WordPress veb saytınızın arxa hissəsi ilə heç vaxt məşğul olmamısınızsa, o zaman .htacess faylını redaktə etmək çətin bir iş olacaq. Biz faylın funksiyaları və əhəmiyyəti haqqında daha çox öyrənməyi və sonra .htaccess faylını redaktə etmək üçün müxtəlif üsulları sınamağı tövsiyə edirik.

Ngnix konfiqurasiya faylından istifadə edərək deaktiv edin

Sizə addımları göstərməzdən əvvəl, burada bir imtina. Bu xüsusi üsul yalnız veb saytınız Nginx serverində yerləşdirildikdə təsirli olur.

Veb saytınızın Nginx-də yerləşdiyinə əmin deyilsiniz? Bunu necə öyrənə bilərsiniz:

1. Veb saytınızın istənilən yerinə sağ klikləyin və sonra seçin Yoxlamaq.

2. gedin Şəbəkə və sizdən vebsaytı yenidən yükləməyiniz xahiş olunacaq. Sonra, seçin Hamısı.

google chrome brauzer şəbəkəsi seçimi
Google Chrome-da Şəbəkə seçimini tapın

3. Məlumatların siyahısı adlı bölmənin altında görünür ad. basın məlumatların hər hansı birində və yan paneldə keçin başlıq və aşağı diyirləyin. Görməlisən serverinizin adı.

google chrome brauzerinin başlıqları seçimi - wordpress xmlrpc-ni söndürün
Google Chrome istifadə edərək veb saytınızın yerləşdirildiyi serveri tapın

Saytınız Ngnix-də yerləşdirilibsə, növbəti addıma keçin.

Nginx konfiqurasiya faylını açın və fayla aşağıdakı kodu daxil edin:

location ~* ^/xmlrpc.php$ {
return 403;
}

Parametrləri saxladıqdan sonra veb saytınızın ön hissəsindən XMLRPC faylını açsanız, o, 403 xətası verəcək. Özünüz baxın. Sadəcə veb saytınızın sonuna /xmprpc.php ( əlavə edin və enter düyməsini basın.

Filtrdən istifadə edərək deaktiv edin

XMLRPC faylını plagin yazaraq, sonra plaqinə aşağıdakı filtri əlavə edərək və plaqinin veb saytınızda quraşdırılıb aktivləşdirildiyinə əmin olmaqla söndürə bilərsiniz. 

add_filter( 'xmlrpc_enabled', '__return_false' );

Anladığınız kimi, bu xüsusi seçim tərtibatçılar üçün idealdır. Adi texniki bacarıqları olan insanlar üçün konfiqurasiya və ya .htaccess fayl seçimlərini təklif edirik.

Heç nə olmadı?

Bu məqalədə göstərdiyimiz addımları sınamısınızsa, lakin istədiyiniz nəticələrə nail ola bilmirsinizsə, hostinq provayderinizlə danışın. Onlar sizə nəyin səhv olduğunu və WordPress veb saytınızda XMLRPC-ni necə söndürəcəyini söyləyə bilməlidirlər.

Nəticə

XMLRPC-nin söndürülməsi veb saytınızın DDoS və kobud güc hücumları kimi müəyyən növ hack hücumlarından etibarlı olmasını təmin edəcək. Ancaq veb saytınızı ələ keçirməyin bir çox başqa yolu var, buna görə də WordPress saytınızın tam qorunmasını təmin etmək üçün WordPress təhlükəsizliyi ilə bağlı bələdçimizi izləməyi tövsiyə edirik.

You May Also Like

Devriez-vous investir dans un thème WordPress personnalisé ? (5 considérations clés)

Xüsusi bir WordPress mövzusuna sərmayə qoymalısınız? (5 Əsas Mülahizə)

KCCSB 0
Necə Amazon Ortağı Olmaq olar: 2022-ci il üçün hər bir addım əhatə olunur

Necə Amazon Ortağı Olmaq olar: 2022-ci il üçün hər bir addım əhatə olunur

KCCSB 0
Theeisle Blog Weekly newsletter

KCCSB Blog Həftəlik Bülleteni

KCCSB 0

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Verified by MonsterInsights
Яндекс.Метрика