WordPress XMLRPC’yi Devre Dışı Bırakma: Eksiksiz Kılavuz (Kod veya Eklenti Yoluyla)

Ocak 9, 2023 KCCSB 0 yorum

Bir WordPress devre dışı bırakma XMLRPC eklentisi mi arıyorsunuz? Ya da XMLRPC’yi kısa bir kod parçacığı aracılığıyla manuel olarak devre dışı bırakmak mı istiyorsunuz? Başka yere bakmanıza gerek yok çünkü bu makalede size her iki yöntemi de kullanarak XMLRPC’yi nasıl devre dışı bırakacağınızı göstereceğiz.

Ancak her iki yöntemin adımlarına geçmeden önce, muhtemelen aklınıza gelen bazı temel soruları ele almaya çalışacağız, örneğin:

XMLRPC ne kadar büyük bir güvenlik tehdididir?
Her şeyden önce neden var?
XMLRPC’yi devre dışı bırakmak yeterli mi?

İçiniz rahat olsun, tüm yakıcı sorularınızı yanıtlayacağız. Şimdi başlayalım. İşte şunları ele alacağız:

📚 İçindekiler:

XMLRPC ne zaman devre dışı bırakılmaz?

XMLRPC, WordPress’in diğer sistemlerle iletişim kurmasını sağlamak için geliştirilmiştir. Örneğin, cep telefonunuzda WordPress uygulamasını kullanmak için XMLRPC gerekir.

Bu günlerde, artık WordPress ve diğer sistemler arasında veri aktaran REST API nedeniyle gerçekten XMLRPC’ye ihtiyacınız yok.

Bununla birlikte, XMLRPC, şu nedenlerden dolayı bir WordPress kurulumuna dahil edilmiştir: geriye dönük uyumluluk. Web sitenizi güncel tutmanın son derece önemli olduğunu hepimiz biliyoruz, ancak web sitesi sahiplerinin güncellemeleri ertelemeye karar verdiği durumlar vardır. Siteleri REST API’sinden önceki bir sürümde çalışıyorsa, XMLRPC dosyasını etkin durumda tutmak daha iyidir.

Ancak, zaten bildiğiniz gibi, XMLRPC dosyasını etkin tutmanın en büyük dezavantajı, bir WordPress web sitesine güvenlik açıkları getirmesidir. Bu nedenle, bilgisayar korsanlarını uzak tutmak için sitenize bir WordPress güvenlik eklentisi kurmanızı şiddetle tavsiye ederiz.

Kullanırken PHP dosyasını (yani XMLRPC.php) tutmak isteyebilirsiniz. REST API’sine erişemeyen bir uygulama ancak XMLRPC’ye erişebilir. Bu özel durumda, XMLRPC yalnızca geçici bir çözümdür ve REST API ile uyumlu bir uygulama bulmanızı önemle tavsiye ederiz.

Artık XMLRPC’yi ne zaman devre dışı bırakmayacağınızı bildiğinize göre, PHP dosyasını devre dışı bırakmanız için tüm geçerli nedenlere bakalım:

XMLRPC dosyasını devre dışı bırakmanın yaygın nedeni, web sitenizi DDoS ve kaba kuvvet saldırıları gibi bilgisayar korsanlığı saldırılarına karşı savunmasız hale getirmesidir. PHP dosyası ayrıca sunucu kaynaklarınızın çoğunu kullanma eğilimindedir ve bu da web sitenizi çok yavaş hale getirir.

Jetpack gibi bazı eklentilerin XMLRPC ile sorun yaşadığı bilinmektedir.

jetpack XMLRPC hatası — Jetpack, XML-RPC ile sorun yaşıyor

Dolayısıyla, XMLRPC dosyasını devre dışı bırakmak istiyorsanız aşağıdaki adımları izleyin.

XMLRPC nasıl devre dışı bırakılır

XMLRPC dosyasını devre dışı bırakmanın iki yolu vardır. Bir eklenti kullanarak veya manuel olarak yapabilirsiniz. Aşağıda her iki yöntemi de ele alıyoruz. Hadi dalalım…

Önemli – Daha fazla ilerlemeden önce, tüm web sitenizin bir yedeğini alın. Bu öğreticiyi takip etmek için bir eklenti yüklemeniz veya WordPress dosyalarınızı değiştirmeniz gerekir. Web sitelerinin genellikle yeni bir eklenti yüklendiğinde bozulduğu bilinir ve dosyaları değiştirmek riskli bir iştir. Yedekler, talihsiz durumlarda güvenebileceğiniz bir güvenlik ağıdır. Bu nedenle, devam etmeden önce bir yedek aldığınızdan emin olun.

WordPress, bir eklenti ile XMLRPC’yi devre dışı bırakır

WordPress web sitenizde XMLRPC’yi devre dışı bırakacak çok sayıda eklenti vardır. Bu eğitimde en popüler olanı kullanacağız: XML-RPC’yi devre dışı bırak. Kullanamıyorsanız, aşağıdaki alternatiflerden birini deneyebilirsiniz:

Profesyonel İpucu: Web sitenizde yüklü bir güvenlik eklentisi var mı? Ardından, bu güvenlik eklentisini kullanarak XMLRPC’yi devre dışı bırakıp bırakamayacağınızı sorun. Örneğin, iThemes, bir düğmeyi tıklatarak XMLRPC’yi devre dışı bırakabilir.

Şimdi, Disable XML-RPC eklentisini kullanarak XMLRPC’yi devre dışı bırakalım.

İndirin ve kurun XML-RPC’yi devre dışı bırak WordPress web sitenizdeki eklenti. Ve bu kadar. Eklenti, parmağınızı kaldırmanıza gerek kalmadan PHP dosyasını otomatik olarak devre dışı bırakacaktır.

Eklenti kullanmak, bir WordPress web sitesindeki sorunları çözmenin harika bir yoludur, ancak eklentileri kurmanın bir dezavantajı vardır. Sunucu kaynaklarınızın çoğunu tüketir. Bu nedenle birçok web sitesi sahibi için manuel yol tercih edilebilir.

WordPress XMLRPC’yi manuel olarak devre dışı bırakın

XMLRPC’yi manuel olarak devre dışı bırakmanın üç yolu vardır. Bunu bir filtre kullanarak veya .htaccess ya da Ngnix yapılandırma dosyalarını değiştirerek yapabilirsiniz. Hepsini deneyelim.

.htaccess dosyasını kullanarak devre dışı bırakın

.htaccess dosyasını düzenlemek için barındırma hesabınızı açmanız gerekecek, şu adrese gidin: cPanel → Dosya Yöneticisi → public_html → .htaccess. Sadece sağ tıklayın ve seçin Düzenlemek .htaccess dosyasında. Ardından, dosyanın sonuna aşağıdaki kodu ekleyin:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Pencereyi veya sekmeyi kapatmadan önce kaydet düğmesine basmayı unutmayın.

htaccess dosyasını düzenleme — XMLRPC’yi devre dışı bırakmak için .htacess dosyasını düzenleme

Kenar notu: WordPress web sitenizin arka ucuyla hiç ilgilenmediyseniz, .htacess dosyasını düzenlemek göz korkutucu bir görev olacaktır. Dosyanın işlevleri ve önemi hakkında daha fazla bilgi edinmenizi ve ardından .htaccess dosyasını düzenlemek için çeşitli yöntemleri denemenizi öneririz.

Ngnix yapılandırma dosyasını kullanarak devre dışı bırakın

Size adımları göstermeden önce, burada bir sorumluluk reddi beyanı bulunmaktadır. Bu özel yöntem, yalnızca web siteniz bir Nginx sunucusunda barındırılıyorsa etkilidir.

Web sitenizin Nginx’te barındırılıp barındırılmadığından emin değil misiniz? Bunu şu şekilde öğrenebilirsiniz:

1. Web sitenizde herhangi bir yeri sağ tıklayın ve ardından İncelemek.

2. Git Ağ ve web sitesini yeniden yüklemeniz istenecektir. Sonra, seçin Herşey.

google chrome tarayıcı ağ seçeneği — Google Chrome’unuzdaki Ağ seçeneğini bulma

3. adlı bölümün altında bir veri listesi görünür. İsim. Tıklamak herhangi bir veride ve yan panelde şuraya gidin: başlık ve aşağı kaydırın. görmelisin sunucunuzun adı.

google chrome tarayıcı başlıkları seçeneği - wordpress xmlrpc'yi devre dışı bırak — Google Chrome kullanarak web sitenizin barındırıldığı sunucuyu bulma

Siteniz Ngnix’te barındırılıyorsa bir sonraki adıma geçin.

Nginx yapılandırma dosyasını açın ve aşağıdaki kodu dosyaya ekleyin:

location ~* ^/xmlrpc.php$ {
return 403;
}

Ayarları kaydettikten sonra XMLRPC dosyasını web sitenizin ön yüzünden açarsanız 403 hatası verir. Kendin için gör. Web sitenizin sonuna /xmprpc.php () ekleyin ve enter tuşuna basın.

Filtre kullanarak devre dışı bırak

Bir eklenti yazıp ardından aşağıdaki filtreyi eklentiye ekleyerek ve eklentinin web sitenizde kurulu ve aktif olduğundan emin olarak XMLRPC dosyasını devre dışı bırakabilirsiniz.

add_filter( 'xmlrpc_enabled', '__return_false' );

Anlayabileceğiniz gibi, bu özel seçenek geliştiriciler için idealdir. Sıradan teknik becerilere sahip kişiler için yapılandırma veya .htaccess dosya seçeneklerini öneriyoruz.

Hiçbir şey işe yaramadı?

Bu makalede gösterdiğimiz adımları denemenize rağmen istediğiniz sonuçları alamadıysanız, barındırma sağlayıcınızla görüşün. Size neyin yanlış gittiğini ve WordPress web sitenizde XMLRPC’yi nasıl devre dışı bırakacağınızı söyleyebilmelidirler.

Çözüm

XMLRPC’yi devre dışı bırakmak, web sitenizin DDoS ve kaba kuvvet saldırıları gibi belirli saldırı türlerine karşı güvenli olmasını sağlar. Ancak web sitenizi işgal etmenin birçok başka yolu vardır, bu nedenle WordPress sitenizin tam olarak korunmasını sağlamak için WordPress güvenliğiyle ilgili kılavuzumuzu izlemenizi öneririz.