वर्डप्रेस अक्षम XMLRPC: पूर्ण गाइड (कोड या प्लगइन के माध्यम से)

जनवरी 9, 2023 KCCSB 0 Comments

वर्डप्रेस अक्षम XMLRPC प्लगइन खोज रहे हैं? या, शायद आप XMLRPC को शॉर्ट कोड स्निपेट के माध्यम से मैन्युअल रूप से अक्षम करना चाहते हैं? आगे नहीं देखें क्योंकि इस लेख में हम आपको दिखाएंगे कि दोनों तरीकों का उपयोग करके XMLRPC को कैसे निष्क्रिय किया जाए।

लेकिन इससे पहले कि हम दोनों विधियों के चरणों में गोता लगाएँ, हम कुछ बुनियादी प्रश्नों को हल करने का प्रयास करेंगे जिनके बारे में आप शायद सोच रहे हैं, जैसे:

XMLRPC कितना बड़ा सुरक्षा खतरा है?
यह पहली जगह क्यों मौजूद है?
क्या XMLRPC को अक्षम करना पर्याप्त है?

निश्चिंत रहें, हम आपके सभी ज्वलंत सवालों का जवाब देंगे। अब, चलिए शुरू करते हैं। यहाँ हम क्या कवर करने जा रहे हैं:

📚 सामग्री तालिका:

XMLRPC को कब अक्षम नहीं करना चाहिए?

XMLRPC को वर्डप्रेस को अन्य प्रणालियों के साथ संचार करने में सक्षम बनाने के लिए विकसित किया गया था। उदाहरण के लिए, अपने मोबाइल पर वर्डप्रेस एप्लिकेशन का उपयोग करने के लिए XMLRPC की आवश्यकता होती है।

इन दिनों, आपको वास्तव में XMLRPC की आवश्यकता नहीं है क्योंकि REST API अब वर्डप्रेस और अन्य प्रणालियों के बीच डेटा स्थानांतरित करता है।

उस ने कहा, XMLRPC अभी भी वर्डप्रेस इंस्टाल में शामिल है पश्च संगतता. हम सभी जानते हैं कि अपनी वेबसाइट को अपडेट रखना अत्यंत महत्वपूर्ण है, लेकिन ऐसे मामले होते हैं जिनमें वेबसाइट के मालिक अपडेट पर रोक लगाने का निर्णय लेते हैं। और यदि उनकी साइट किसी ऐसे संस्करण पर चल रही है जो REST API से पहले का है, तो XMLRPC फ़ाइल को सक्षम रखना बेहतर है।

हालाँकि, जैसा कि आप पहले से ही जानते होंगे, XMLRPC फ़ाइल को सक्षम रखने का सबसे बड़ा नकारात्मक पक्ष यह है कि यह वर्डप्रेस वेबसाइट में कमजोरियों को पेश करने के लिए जाना जाता है। इसलिए, हैकर्स को दूर रखने के लिए हम दृढ़ता से आपकी साइट पर एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करने का सुझाव देते हैं।

जब आप उपयोग कर रहे हों तो आप PHP फ़ाइल (यानी XMLRPC.php) को होल्ड करना चाह सकते हैं एक ऐसा एप्लिकेशन जो REST API तक नहीं पहुंच सकता है लेकिन XMLRPC तक पहुँच सकते हैं। इस विशेष मामले में, XMLRPC सिर्फ एक अस्थायी समाधान है और हम अत्यधिक अनुशंसा करते हैं कि आप एक ऐसा एप्लिकेशन खोजें जो REST API के साथ संगत हो।

अब जब आप जान गए हैं कि XMLRPC को कब अक्षम नहीं करना है, आइए सभी मान्य कारणों पर गौर करें कि आपको PHP फ़ाइल को अक्षम क्यों करना चाहिए:

XMLRPC फ़ाइल को अक्षम करने का सामान्य कारण यह है कि यह आपकी वेबसाइट को DDoS और ब्रूट फ़ोर्स हमलों जैसे हैक हमलों के प्रति संवेदनशील बनाता है। PHP फ़ाइल भी आपके बहुत सारे सर्वर संसाधनों का उपयोग करती है, जिससे आपकी वेबसाइट बहुत धीमी हो जाती है।

कुछ प्लगइन्स, जैसे जेटपैक, XMLRPC के साथ समस्याओं में चलने के लिए जाने जाते हैं।

जेटपैक XMLRPC त्रुटि — जेटपैक को XML-RPC में परेशानी हो रही है

इसलिए, यदि आप XMLRPC फ़ाइल को निष्क्रिय करना चाहते हैं, तो नीचे दिए गए चरणों का पालन करें।

XMLRPC को कैसे निष्क्रिय करें

XMLRPC फ़ाइल को निष्क्रिय करने के दो तरीके हैं। आप इसे प्लगइन या मैन्युअल रूप से कर सकते हैं। हम नीचे दोनों विधियों को शामिल करते हैं। आइए गोता लगाएँ…

महत्वपूर्ण – इससे पहले कि आप आगे बढ़ें, अपनी पूरी वेबसाइट का बैकअप बना लें। इस ट्यूटोरियल का अनुसरण करने के लिए, आपको एक प्लगइन स्थापित करने या अपनी वर्डप्रेस फ़ाइलों को संशोधित करने की आवश्यकता है। जब एक नया प्लगइन स्थापित किया जाता है और फ़ाइलों को संशोधित करना एक जोखिम भरा व्यवसाय होता है, तो वेबसाइटों को अक्सर तोड़ने के लिए जाना जाता है। बैकअप एक सुरक्षा जाल है जिस पर आप दुर्भाग्यपूर्ण परिस्थितियों में वापस आ सकते हैं। इसलिए, सुनिश्चित करें कि आप आगे बढ़ने से पहले बैकअप ले रहे हैं।

वर्डप्रेस एक प्लगइन के साथ XMLRPC को अक्षम करता है

ऐसे बहुत सारे प्लगइन्स हैं जो आपकी वर्डप्रेस वेबसाइट पर XMLRPC को निष्क्रिय कर देंगे। इस ट्यूटोरियल में, हम सबसे लोकप्रिय का उपयोग करने जा रहे हैं: एक्सएमएल-आरपीसी अक्षम करें. यदि आप इसका उपयोग नहीं कर सकते हैं, तो आप निम्न विकल्पों में से एक का प्रयास कर सकते हैं:

प्रो टिप: क्या आपकी वेबसाइट पर सुरक्षा प्लगइन स्थापित है? फिर पूछताछ करें कि क्या आप उस सुरक्षा प्लगइन का उपयोग करके XMLRPC को अक्षम कर सकते हैं। उदाहरण के लिए, iThemes एक बटन के क्लिक से XMLRPC को अक्षम कर सकता है।

अब, अक्षम XML-RPC प्लगइन का उपयोग करके XMLRPC को अक्षम करें।

डाउनलोड करें और इंस्टॉल करें एक्सएमएल-आरपीसी अक्षम करें अपने वर्डप्रेस वेबसाइट पर प्लगइन। और बस। बिना उंगली उठाए प्लगइन स्वचालित रूप से PHP फ़ाइल को अक्षम कर देगा।

प्लगइन्स का उपयोग करना एक वर्डप्रेस वेबसाइट पर मुद्दों को हल करने का एक शानदार तरीका है, लेकिन प्लगइन्स को स्थापित करने में एक नकारात्मक पहलू है। यह आपके बहुत से सर्वर संसाधनों का उपभोग करता है। इसलिए कई वेबसाइट स्वामियों के लिए मैन्युअल तरीका बेहतर हो सकता है।

वर्डप्रेस मैन्युअल रूप से XMLRPC को अक्षम करता है

XMLRPC को मैन्युअल रूप से अक्षम करने के तीन तरीके हैं। आप इसे फ़िल्टर का उपयोग करके या .htaccess या Ngnix कॉन्फ़िगरेशन फ़ाइलों को संशोधित करके कर सकते हैं। आइए उन सभी को आजमाएं।

.htaccess फ़ाइल का उपयोग अक्षम करें

.htaccess फ़ाइल को संपादित करने के लिए, आपको अपना होस्टिंग खाता खोलना होगा, पर जाएँ cPanel → फाइल मैनेजर → public_html → .htaccess. बस राइट-क्लिक करें और चुनें संपादन करना .htaccess फ़ाइल पर। अगला, फ़ाइल के अंत में निम्न कोड डालें:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

विंडो या टैब बंद करने से पहले सेव हिट करना न भूलें।

htaccess फ़ाइल का संपादन — XMLRPC को अक्षम करने के लिए .htacess फ़ाइल का संपादन

साइड नोट: यदि आपने अपनी वर्डप्रेस वेबसाइट के बैकएंड के साथ कभी काम नहीं किया है, तो .htacess फ़ाइल को संपादित करना एक कठिन काम होगा। हम फ़ाइल के कार्यों और महत्व के बारे में अधिक जानने और फिर .htaccess फ़ाइल को संपादित करने के लिए विभिन्न तरीकों को आज़माने की सलाह देते हैं।

Ngnix कॉन्फ़िग फ़ाइल का उपयोग अक्षम करें

इससे पहले कि हम आपको चरण दिखाएं, यहां एक अस्वीकरण है। यह विशेष विधि तभी प्रभावी होती है जब आपकी वेबसाइट Nginx सर्वर पर होस्ट की जाती है।

सुनिश्चित नहीं हैं कि आपकी वेबसाइट Nginx पर होस्ट की गई है या नहीं? यहां बताया गया है कि आप कैसे पता लगा सकते हैं:

1. अपनी वेबसाइट पर कहीं भी राइट-क्लिक करें और फिर चुनें निरीक्षण.

2. पर जाएं नेटवर्क और आपको वेबसाइट को फिर से लोड करने के लिए कहा जाएगा। अगला, चयन करें सभी.

गूगल क्रोम ब्राउज़र नेटवर्क विकल्प — अपने Google Chrome पर नेटवर्क विकल्प ढूँढना

3. डेटा की एक सूची नामक अनुभाग के अंतर्गत दिखाई देती है नाम. क्लिक किसी भी डेटा पर और साइड पैनल पर, पर जाएं हैडर और नीचे स्क्रॉल करें। आपको देखना चाहिए आपके सर्वर का नाम.

गूगल क्रोम ब्राउज़र हेडर विकल्प - वर्डप्रेस अक्षम xmlrpc — Google Chrome का उपयोग करके उस सर्वर का पता लगाना जिस पर आपकी वेबसाइट होस्ट की गई है

यदि आपकी साइट Ngnix पर होस्ट की गई है, तो अगले चरण पर जाएँ।

Nginx कॉन्फ़िगरेशन फ़ाइल खोलें और फ़ाइल में निम्न कोड डालें:

location ~* ^/xmlrpc.php$ {
return 403;
}

सेटिंग्स को सेव करने के बाद, अगर आप अपनी वेबसाइट के फ्रंटएंड से XMLRPC फाइल खोलते हैं, तो यह 403 एरर देगी। अपने आप को देखो। बस अपनी वेबसाइट के अंत में /xmprpc.php (जोड़ें और एंटर दबाएं।

फ़िल्टर का उपयोग अक्षम करें

आप एक प्लगइन लिखकर और फिर प्लगइन में निम्न फ़िल्टर जोड़कर और यह सुनिश्चित करके कि आपकी वेबसाइट पर प्लगइन स्थापित और सक्रिय है, XMLRPC फ़ाइल को अक्षम कर सकते हैं।

add_filter( 'xmlrpc_enabled', '__return_false' );

जैसा कि आप समझ सकते हैं, यह विशेष विकल्प डेवलपर्स के लिए आदर्श है। सामान्य तकनीकी क्षमताओं वाले लोगों के लिए, हम कॉन्फिग या .htaccess फ़ाइल विकल्पों का सुझाव देते हैं।

कुछ काम नहीं आया?

यदि आपने इस लेख में बताए गए कदमों को आजमाया है, लेकिन वांछित परिणाम प्राप्त नहीं कर पाए हैं, तो अपने होस्टिंग प्रदाता से बात करें। उन्हें आपको यह बताने में सक्षम होना चाहिए कि क्या गलत हो रहा है और आपकी वर्डप्रेस वेबसाइट पर XMLRPC को कैसे निष्क्रिय करना है।

निष्कर्ष

XMLRPC को अक्षम करने से यह सुनिश्चित होगा कि आपकी वेबसाइट DDoS और ब्रूट फ़ोर्स हमलों जैसे कुछ प्रकार के हैक हमलों से सुरक्षित है। लेकिन आपकी वेबसाइट पर आक्रमण करने के कई अन्य तरीके हैं, इसलिए हम आपकी वर्डप्रेस साइट की पूर्ण सुरक्षा सुनिश्चित करने के लिए वर्डप्रेस सुरक्षा पर हमारे गाइड का पालन करने की सलाह देते हैं।