WordPress Wyłącz XMLRPC: kompletny przewodnik (za pomocą kodu lub wtyczki)
Қазақ тілі 

WordPress XMLRPC өшіру: толық нұсқаулық (код немесе плагин арқылы)

KCCSB 0 Comments

WordPress өшіретін XMLRPC плагинін іздеп жүрсіз бе? Немесе қысқа код үзіндісі арқылы XMLRPC қолмен өшіргіңіз келуі мүмкін бе? Бұдан әрі іздемеңіз, өйткені осы мақалада біз сізге екі әдісті де пайдаланып XMLRPC өшіруді көрсетеміз.

Бірақ екі әдіс үшін де қадамдарды қарастырмас бұрын, сіз ойлайтын негізгі сұрақтарды шешуге тырысамыз, мысалы:

  • XMLRPC қауіпсіздік қаупі қаншалықты үлкен?
  • Неліктен ол бірінші кезекте бар?
  • XMLRPC өшіру жеткілікті ме?

Сенімді болыңыз, біз сіздің барлық сұрақтарыңызға жауап береміз. Енді, бастайық. Міне, біз нені қарастырамыз:

📚 Мазмұны:

XMLRPC функциясын қашан өшірмеу керек?

XMLRPC WordPress-тің басқа жүйелермен байланысуына мүмкіндік беру үшін жасалған. Мысалы, ұялы телефонда WordPress қолданбасын пайдалану XMLRPC қажет.

Қазіргі уақытта WordPress және басқа жүйелер арасында деректерді тасымалдайтын REST API болғандықтан, сізге XMLRPC шынымен қажет емес.

Айта кетейік, XMLRPC әлі күнге дейін WordPress орнатуына кіреді кері үйлесімділік. Веб-сайтыңызды жаңарту өте маңызды екенін бәріміз білеміз, бірақ веб-сайт иелері жаңартуларды кейінге қалдыруды шешетін жағдайлар бар. Ал егер олардың сайты REST API нұсқасынан бұрынғы нұсқада жұмыс істеп тұрса, XMLRPC файлын қосулы ұстаған дұрыс.

Дегенмен, сіз білетіндей, XMLRPC файлын қосулы ұстаудың ең үлкен кемшілігі – бұл WordPress веб-сайтына осалдықтарды енгізуі белгілі. Сондықтан, хакерлерге жол бермеу үшін сайтыңызға WordPress қауіпсіздік плагинін орнатуды ұсынамыз.

Сіз пайдаланған кезде PHP файлын (яғни XMLRPC.php) ұстағыңыз келуі мүмкін REST API интерфейсіне қол жеткізе алмайтын қолданба бірақ XMLRPC қол жеткізе алады. Бұл нақты жағдайда XMLRPC уақытша шешім болып табылады және REST API интерфейсімен үйлесімді қолданбаны табуды ұсынамыз.

Енді сіз XMLRPC-ті қашан өшірмеу керектігін білетін болсаңыз, PHP файлын өшірудің барлық себептерін қарастырайық:

XMLRPC файлын өшірудің жалпы себебі – ол сіздің веб-сайтыңызды DDoS және дөрекі күш шабуылдары сияқты бұзу шабуылдарына осал етеді. PHP файлы сонымен қатар сіздің веб-сайтыңызды өте баяу ете отырып, сервер ресурстарыңызды көп пайдаланады.

Jetpack сияқты кейбір плагиндер XMLRPC ақауларына ұшырайтыны белгілі.

jetpack XMLRPC қатесі
Jetpack XML-RPC-мен ақаулыққа тап болды

Сонымен, XMLRPC файлын өшіргіңіз келсе, төмендегі қадамдарды орындаңыз.

XMLRPC қалай өшіруге болады

XMLRPC файлын өшірудің екі жолы бар. Сіз мұны плагин арқылы немесе қолмен жасай аласыз. Төменде екі әдісті де қарастырамыз. Сүңгіп алайық…

Маңызды – Әрі қарай жалғастырмас бұрын, бүкіл веб-сайттың сақтық көшірмесін жасаңыз. Бұл оқулықты орындау үшін сізге плагинді орнату немесе WordPress файлдарын өзгерту қажет. Жаңа плагин орнатылған кезде веб-сайттар жиі бұзылады және файлдарды өзгерту қауіпті бизнес болып табылады. Сақтық көшірмелер – бұл бақытсыз жағдайларда қайта оралуға болатын қауіпсіздік торы. Сондықтан, жалғастырмас бұрын сақтық көшірме жасап жатқаныңызға көз жеткізіңіз.

WordPress XMLRPC плагинімен өшіреді

WordPress веб-сайтында XMLRPC өшіретін көптеген плагиндер бар. Бұл оқулықта біз ең танымалды қолданамыз: XML-RPC өшіру. Егер сіз оны пайдалана алмасаңыз, келесі баламалардың бірін қолданып көруге болады:

Кәсіби кеңес: Сіздің веб-сайтыңызда қауіпсіздік плагині орнатылған ба? Содан кейін сол қауіпсіздік плагинін пайдаланып XMLRPC өшіре алатыныңызды сұраңыз. Мысалы, iThemes бір түймені басу арқылы XMLRPC өшіре алады.

Енді XMLRPC өшіру XML-RPC плагинін пайдаланып өшірейік.

жүктеп алыңыз және орнатыңыз XML-RPC өшіру WordPress веб-сайтындағы плагин. Міне бітті. Плагин саусағыңызды көтермей-ақ PHP файлын автоматты түрде өшіреді.

Плагиндерді пайдалану WordPress веб-сайтындағы мәселелерді шешудің тамаша тәсілі, бірақ плагиндерді орнатудың кемшілігі бар. Ол сіздің сервер ресурстарыңызды көп тұтынады. Сондықтан көптеген веб-сайт иелеріне қолмен жұмыс жасау қолайлы болуы мүмкін.

WordPress XMLRPC қолмен өшіреді

XMLRPC қолмен өшірудің үш жолы бар. Мұны сүзгіні пайдалану немесе .htaccess немесе Ngnix конфигурация файлдарын өзгерту арқылы жасауға болады. Олардың барлығын сынап көрейік.

.htaccess файлын пайдаланып өшіріңіз

.htaccess файлын өңдеу үшін сізге хостинг тіркелгісін ашу керек, өтіңіз cPanel → Файл менеджері → public_html → .htaccess. Тек тінтуірдің оң жақ түймешігімен басып, таңдаңыз Өңдеу .htaccess файлында. Содан кейін файлдың соңына келесі кодты енгізіңіз: 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Терезені немесе қойындыны жаппас бұрын сақтау түймесін басуды ұмытпаңыз.

htaccess файлын өңдеу
XMLRPC өшіру үшін .htacess файлын өңдеу

Бүйірлік ескерту: Егер сіз WordPress веб-сайтыңыздың серверімен ешқашан айналыспаған болсаңыз, .htacess файлын өңдеу өте қиын тапсырма болады. Біз файлдың функциялары мен маңыздылығы туралы көбірек білуді, содан кейін .htaccess файлын өңдеудің әртүрлі әдістерін қолданып көруді ұсынамыз.

Ngnix конфигурация файлын пайдалану арқылы өшіріңіз

Қадамдарды көрсетпес бұрын, бас тарту туралы мәлімдеме. Бұл әдіс сіздің веб-сайтыңыз Nginx серверінде орналастырылған жағдайда ғана тиімді.

Сіздің веб-сайтыңыз Nginx-те орналастырылғанына сенімді емессіз бе? Мынаны білуге ​​болады:

1. Веб-сайтыңыздың кез келген жерін тінтуірдің оң жақ түймешігімен басып, таңдаңыз Тексеру.

2. өтіңіз Желі және сізден веб-сайтты қайта жүктеу сұралады. Келесі, таңдаңыз Барлық.

google chrome браузерінің желі опциясы
Google Chrome браузерінде желі опциясын табу

3. Деректер тізімі деп аталатын бөлімнің астында пайда болады Аты. басыңыз деректердің кез келгенінде және бүйірлік тақтада өтіңіз тақырыбы және төмен айналдырыңыз. Сіз көруіңіз керек серверіңіздің атауы.

google хром браузерінің тақырыптары опциясы - wordpress xmlrpc өшіреді
Google Chrome арқылы веб-сайтыңыз орналасқан серверді анықтау

Егер сіздің сайтыңыз Ngnix-те орналасса, келесі қадамға өтіңіз.

Nginx конфигурация файлын ашыңыз және файлға келесі кодты енгізіңіз:

location ~* ^/xmlrpc.php$ {
return 403;
}

Параметрлерді сақтағаннан кейін, XMLRPC файлын веб-сайтыңыздың интерфейсінен ашсаңыз, ол 403 қатесін жібереді. Өзіңіз қараңыз. Веб-сайтыңыздың соңына /xmprpc.php (қосыңыз және enter пернесін басыңыз.

Сүзгіні пайдаланып өшіріңіз

XMLRPC файлын плагин жазу, содан кейін плагинге келесі сүзгіні қосу және плагиннің веб-сайтыңызда орнатылғанына және белсендірілгеніне көз жеткізу арқылы өшіруге болады. 

add_filter( 'xmlrpc_enabled', '__return_false' );

Түсінгеніңіздей, бұл нақты опция әзірлеушілер үшін өте қолайлы. Қарапайым техникалық мүмкіндіктері бар адамдар үшін біз конфигурация немесе .htaccess файл опцияларын ұсынамыз.

Ештеңе болмады ма?

Егер сіз осы мақалада көрсетілген қадамдарды қолданып көрдіңіз, бірақ қалаған нәтижелерге қол жеткізе алмасаңыз, хостинг провайдеріңізбен сөйлесіңіз. Олар сізге не болып жатқанын және WordPress веб-сайтында XMLRPC-ті қалай өшіру керектігін айта алуы керек.

Қорытынды

XMLRPC өшіру сіздің веб-сайтыңызды DDoS және дөрекі күш шабуылдары сияқты хакерлік шабуылдардың белгілі бір түрінен қорғауға кепілдік береді. Бірақ сіздің веб-сайтыңызды басып алудың көптеген басқа жолдары бар, сондықтан WordPress сайтыңызды толық қорғауды қамтамасыз ету үшін WordPress қауіпсіздігі бойынша нұсқаулықты орындауды ұсынамыз.

You May Also Like

8 tips for writing catchy blog post titles that get more clicks

Көбірек басылатын блог жазбаларының тақырыптарын жазуға арналған 8 кеңес

KCCSB 0
Groove.cm (GrooveFunnels) vs ClickFunnels: co jest lepsze w 2023 roku?

Groove.cm (GrooveFunnels) және ClickFunnels: 2023 жылы қайсысы жақсы?

KCCSB 0
How to import WordPress content - Import another blog's content into yours

WordPress мазмұнын қалай импорттауға болады – басқа блогтың мазмұнын өзіңізге импорттаңыз

KCCSB 0

Пікір үстеу

Э-пошта мекенжайыңыз жарияланбайды. Міндетті өрістер * таңбаланған

Verified by MonsterInsights
Яндекс.Метрика