WordPress Wyłącz XMLRPC: kompletny przewodnik (za pomocą kodu lub wtyczki)

Szukasz wtyczki WordPress wyłączającej XMLRPC? A może chcesz ręcznie wyłączyć XMLRPC za pomocą krótkiego fragmentu kodu? Nie szukaj dalej, ponieważ w tym artykule pokażemy, jak wyłączyć XMLRPC przy użyciu obu metod.

Ale zanim zagłębimy się w kroki dla obu metod, spróbujemy odpowiedzieć na kilka podstawowych pytań, o których prawdopodobnie myślisz, takich jak:

  • Jak duże zagrożenie dla bezpieczeństwa stanowi XMLRPC?
  • Dlaczego istnieje w pierwszej kolejności?
  • Czy wyłączenie XMLRPC wystarczy?

Zapewniamy, że odpowiemy na wszystkie palące pytania. A teraz zacznijmy. Oto, co omówimy:

📚 Spis treści:

Kiedy nie wyłączać XMLRPC?

XMLRPC został opracowany, aby umożliwić WordPress komunikację z innymi systemami. Na przykład korzystanie z aplikacji WordPress na telefonie komórkowym wymaga XMLRPC.

W dzisiejszych czasach tak naprawdę nie potrzebujesz XMLRPC ze względu na interfejs API REST, który teraz przesyła dane między WordPress i innymi systemami.

To powiedziawszy, XMLRPC jest nadal dołączany do instalacji WordPress z powodu Kompatybilność wsteczna. Wszyscy wiemy, że aktualizowanie witryny jest niezwykle ważne, ale zdarzają się przypadki, w których właściciele witryn decydują się na wstrzymanie aktualizacji. A jeśli ich witryna działa w wersji starszej niż interfejs API REST, lepiej pozostawić włączony plik XMLRPC.

Jednak, jak być może już wiesz, największą wadą utrzymywania włączonego pliku XMLRPC jest to, że wiadomo, że wprowadza on luki w zabezpieczeniach witryny WordPress. Dlatego zdecydowanie zalecamy zainstalowanie wtyczki zabezpieczającej WordPress w Twojej witrynie, aby powstrzymać hakerów.

Możesz zachować plik PHP (tj. XMLRPC.php) podczas używania aplikacja, która nie może uzyskać dostępu do interfejsu API REST ale może uzyskać dostęp do XMLRPC. W tym konkretnym przypadku XMLRPC jest tylko tymczasowym rozwiązaniem i zdecydowanie zalecamy znalezienie aplikacji kompatybilnej z REST API.

Teraz, gdy wiesz, kiedy nie wyłączać XMLRPC, spójrzmy na wszystkie ważne powody, dla których powinieneś wyłączyć plik PHP:

Częstym powodem wyłączenia pliku XMLRPC jest to, że czyni on Twoją witrynę podatną na ataki hakerskie, takie jak DDoS i ataki siłowe. Plik PHP ma również tendencję do zużywania dużej ilości zasobów serwera, co powoduje, że witryna jest bardzo powolna.

Wiadomo, że niektóre wtyczki, takie jak Jetpack, mają problemy z XMLRPC.

Błąd XMLRPC jetpacka
Jetpack ma problemy z XML-RPC

Jeśli więc chcesz wyłączyć plik XMLRPC, wykonaj poniższe czynności.

Jak wyłączyć XMLRPC

Istnieją dwa sposoby wyłączenia pliku XMLRPC. Możesz to zrobić za pomocą wtyczki lub ręcznie. Poniżej omówimy obie metody. Zanurzmy się w…

Ważny – Zanim przejdziesz dalej, wykonaj kopię zapasową całej witryny. Aby postępować zgodnie z tym samouczkiem, musisz zainstalować wtyczkę lub zmodyfikować pliki WordPress. Często wiadomo, że strony internetowe psują się, gdy instalowana jest nowa wtyczka, a modyfikowanie plików jest ryzykownym przedsięwzięciem. Kopie zapasowe to siatka bezpieczeństwa, na której można polegać w niefortunnych okolicznościach. Dlatego zanim przejdziesz dalej, upewnij się, że robisz kopię zapasową.

WordPress wyłącza XMLRPC za pomocą wtyczki

Istnieje wiele wtyczek, które wyłączają XMLRPC w Twojej witrynie WordPress. W tym samouczku użyjemy najpopularniejszego: Wyłącz XML-RPC. Jeśli nie możesz go użyć, możesz wypróbować jedną z następujących alternatyw:

Porada profesjonalisty: Czy masz zainstalowaną wtyczkę bezpieczeństwa na swojej stronie? Następnie zapytaj, czy możesz wyłączyć XMLRPC za pomocą tej wtyczki bezpieczeństwa. Na przykład iThemes może wyłączyć XMLRPC jednym kliknięciem.

Teraz wyłączmy XMLRPC za pomocą wtyczki Wyłącz XML-RPC.

Pobierz i zainstaluj Wyłącz XML-RPC wtyczki na swojej stronie WordPress. I to wszystko. Wtyczka automatycznie wyłączy plik PHP bez konieczności podnoszenia palca.

Korzystanie z wtyczek to świetny sposób na rozwiązanie problemów w witrynie WordPress, ale instalowanie wtyczek ma swoje wady. Zużywa dużo zasobów serwera. Dlatego sposób ręczny może być preferowany przez wielu właścicieli witryn.

WordPress ręcznie wyłącz XMLRPC

Istnieją trzy sposoby ręcznego wyłączenia XMLRPC. Możesz to zrobić za pomocą filtra lub modyfikując pliki konfiguracyjne .htaccess lub Ngnix. Wypróbujmy je wszystkie.

Wyłącz przy użyciu pliku .htaccess

Aby edytować plik .htaccess, musisz otworzyć swoje konto hostingowe, przejdź do cPanel → Menedżer plików → public_html → .htaccess. Po prostu kliknij prawym przyciskiem myszy i wybierz Edytować w pliku .htaccess. Następnie wstaw następujący kod na końcu pliku:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Nie zapomnij nacisnąć Zapisz przed zamknięciem okna lub karty.

edycja pliku htaccess
Edytowanie pliku .htacess w celu wyłączenia XMLRPC

Dygresja: Jeśli nigdy nie miałeś do czynienia z backendem swojej witryny WordPress, edycja pliku .htacess będzie zniechęcającym zadaniem. Zalecamy dowiedzieć się więcej o funkcjach i znaczeniu pliku, a następnie wypróbować różne metody edycji pliku .htaccess.

Wyłącz przy użyciu pliku konfiguracyjnego Ngnix

Zanim pokażemy Ci kroki, oto zastrzeżenie. Ta konkretna metoda jest skuteczna tylko wtedy, gdy Twoja witryna jest hostowana na serwerze Nginx.

Nie jesteś pewien, czy Twoja witryna jest hostowana na Nginx? Oto jak możesz się tego dowiedzieć:

1. Kliknij prawym przyciskiem myszy w dowolnym miejscu na swojej stronie internetowej, a następnie wybierz Sprawdzać.

2. Idź do Sieć i zostaniesz poproszony o ponowne załadowanie strony. Następnie wybierz Wszystko.

opcja sieciowa przeglądarki Google Chrome
Sprawdzanie opcji sieci w przeglądarce Google Chrome

3. W sekcji o nazwie pojawi się lista danych Imię. Kliknij na dowolnych danych i na panelu bocznym przejdź do nagłówek i przewiń w dół. Powinieneś zobaczyć nazwa twojego serwera.

Opcja nagłówków przeglądarki Google Chrome - wordpress wyłącza xmlrpc
Określanie serwera, na którym znajduje się Twoja witryna, za pomocą przeglądarki Google Chrome

Jeśli Twoja witryna jest hostowana na Ngnix, przejdź do następnego kroku.

Otwórz plik konfiguracyjny Nginx i wstaw do niego następujący kod:

location ~* ^/xmlrpc.php$ {
return 403;
}

Po zapisaniu ustawień, jeśli otworzysz plik XMLRPC z interfejsu swojej witryny, wyświetli się błąd 403. Sam zobacz. Po prostu dodaj /xmprpc.php ( na końcu swojej witryny i naciśnij enter.

Wyłącz za pomocą filtra

Możesz wyłączyć plik XMLRPC, pisząc wtyczkę, a następnie dodając do wtyczki następujący filtr i upewniając się, że wtyczka jest zainstalowana i aktywowana w Twojej witrynie.

add_filter( 'xmlrpc_enabled', '__return_false' );

Jak możesz zrozumieć, ta konkretna opcja jest idealna dla programistów. Dla osób o zwykłych zdolnościach technicznych sugerujemy opcję pliku config lub .htaccess.

Nic nie działało?

Jeśli wypróbowałeś kroki, które pokazaliśmy w tym artykule, ale nie udało Ci się osiągnąć pożądanych rezultatów, porozmawiaj ze swoim dostawcą usług hostingowych. Powinni być w stanie powiedzieć Ci, co jest nie tak i jak wyłączyć XMLRPC w Twojej witrynie WordPress.

Wniosek

Wyłączenie XMLRPC zapewni, że Twoja witryna będzie zabezpieczona przed niektórymi typami ataków hakerskich, takimi jak DDoS i ataki typu brute force. Istnieje jednak wiele innych sposobów inwazji na Twoją witrynę, dlatego zalecamy postępowanie zgodnie z naszym przewodnikiem dotyczącym bezpieczeństwa WordPress, aby zapewnić pełną ochronę Twojej witryny WordPress.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Verified by MonsterInsights
Яндекс.Метрика