WordPress XMLRPC-ni o’chirib qo’yish: To’liq qo’llanma (Kod yoki plagin orqali)
WordPress o’chirib qo’yadigan XMLRPC plaginini qidiryapsizmi? Yoki, ehtimol siz XMLRPC-ni qisqa kod parchasi orqali qo’lda o’chirib qo’ymoqchimisiz? Boshqa izlamang, chunki ushbu maqolada biz sizga ikkala usul yordamida XMLRPC-ni qanday o’chirishni ko’rsatamiz.
Ammo ikkala usulning bosqichlarini ko’rib chiqishdan oldin, siz o’ylayotgan ba’zi asosiy savollarga javob berishga harakat qilamiz, masalan:
- XMLRPC xavfsizlikka qanchalik tahdid soladi?
- Nima uchun u birinchi navbatda mavjud?
- XMLRPC-ni o’chirish etarlimi?
Ishonchim komilki, biz sizning barcha savollaringizga javob beramiz. Endi boshlaymiz. Mana biz nimani qamrab olamiz:
📚 Mundarija:
XMLRPC-ni qachon o’chirib qo’ymaslik kerak?
XMLRPC WordPress-ning boshqa tizimlar bilan aloqa qilishiga imkon berish uchun ishlab chiqilgan. Masalan, mobil telefoningizda WordPress ilovasidan foydalanish XMLRPC talab qiladi.
Hozirgi vaqtda WordPress va boshqa tizimlar o’rtasida ma’lumotlarni uzatuvchi REST API tufayli sizga XMLRPC kerak emas.
Ya’ni, XMLRPC hali ham WordPress o’rnatilishiga kiritilganligi sababli orqaga qarab muvofiqlik. Biz hammamiz bilamizki, veb-saytingizni yangilab turish juda muhim, ammo veb-sayt egalari yangilanishlarni ushlab turishga qaror qilgan holatlar mavjud. Va agar ularning sayti REST API-dan oldingi versiyada ishlayotgan bo’lsa, XMLRPC faylini yoqilgan holda saqlash yaxshiroqdir.
Biroq, siz allaqachon bilganingizdek, XMLRPC faylini yoqishning eng katta salbiy tomoni shundaki, u WordPress veb-saytiga zaifliklarni kiritishi ma’lum. Shunday qilib, xakerlardan himoya qilish uchun saytingizga WordPress xavfsizlik plaginini o’rnatishni qat’iy tavsiya qilamiz.
Foydalanayotganingizda PHP faylini (yaʼni XMLRPC.php) ushlab turishni xohlashingiz mumkin REST API ga kira olmaydigan dastur lekin XMLRPC ga kirish mumkin. Bunday holda, XMLRPC faqat vaqtinchalik yechim bo’lib, REST API bilan mos keladigan dasturni topishingizni tavsiya qilamiz.
XMLRPC-ni qachon o’chirib qo’ymaslik kerakligini bilganingizdan so’ng, keling, PHP faylini o’chirib qo’yishning barcha asosli sabablarini ko’rib chiqaylik:
XMLRPC faylini o’chirishning umumiy sababi shundaki, u veb-saytingizni DDoS va shafqatsiz kuch hujumlari kabi xakerlik hujumlariga qarshi himoyasiz qiladi. PHP fayli, shuningdek, ko’plab server resurslaridan foydalanishga moyil bo’lib, veb-saytingizni juda sekinlashtiradi.
Jetpack kabi ba’zi plaginlar XMLRPC bilan bog’liq muammolarga duch kelishi ma’lum.
Shunday qilib, agar siz XMLRPC faylini o’chirib qo’ymoqchi bo’lsangiz, quyidagi amallarni bajaring.
XMLRPCni qanday o’chirish mumkin
XMLRPC faylini o’chirishning ikki yo’li mavjud. Buni plagin yordamida yoki qo’lda qilishingiz mumkin. Quyida biz ikkala usulni ham ko’rib chiqamiz. Keling, sho’ng’iymiz …
Muhim – Davom etishdan oldin butun veb-saytingizning zaxira nusxasini yarating. Ushbu qo’llanmani bajarish uchun siz plaginni o’rnatishingiz yoki WordPress fayllaringizni o’zgartirishingiz kerak. Ko’pincha yangi plagin o’rnatilganda veb-saytlar buziladi va fayllarni o’zgartirish xavfli biznesdir. Zaxira – bu baxtsiz vaziyatlarda orqaga qaytishingiz mumkin bo’lgan xavfsizlik tarmog’idir. Shunday qilib, davom etishdan oldin zaxira nusxasini olganingizga ishonch hosil qiling.
WordPress plagin bilan XMLRPC-ni o’chirib qo’yadi
WordPress veb-saytingizda XMLRPC-ni o’chirib qo’yadigan ko’plab plaginlar mavjud. Ushbu qo’llanmada biz eng mashhurlaridan foydalanamiz: XML-RPC-ni o’chirib qo’ying. Agar siz undan foydalana olmasangiz, quyidagi muqobillardan birini sinab ko’rishingiz mumkin:
Professional maslahat: Sizning veb-saytingizda xavfsizlik plagini o’rnatilganmi? Keyin ushbu xavfsizlik plaginidan foydalanib XMLRPC-ni o’chirib qo’yishingiz mumkinligini so’rang. Masalan, iThemes bir tugmani bosish bilan XMLRPC-ni o’chirib qo’yishi mumkin.
Endi, Disable XML-RPC plaginidan foydalanib, XMLRPC-ni o’chirib qo’yamiz.
Yuklab oling va o’rnating XML-RPC-ni o’chirib qo’ying WordPress veb-saytingizda plagin. Va shunday. Plagin barmog’ingizni ko’tarmasdan avtomatik ravishda PHP faylini o’chirib qo’yadi.
Plaginlardan foydalanish WordPress veb-saytidagi muammolarni hal qilishning ajoyib usuli, ammo plaginlarni o’rnatishning salbiy tomoni bor. Bu sizning server resurslaringizning ko’p qismini sarflaydi. Shuning uchun qo’lda ishlash ko’plab veb-sayt egalari uchun afzalroq bo’lishi mumkin.
WordPress XMLRPC-ni qo’lda o’chirib qo’yadi
XMLRPC-ni qo’lda o’chirishning uchta usuli mavjud. Siz buni filtr yordamida yoki .htaccess yoki Ngnix konfiguratsiya fayllarini o’zgartirish orqali qilishingiz mumkin. Keling, ularning barchasini sinab ko’raylik.
.htaccess fayli yordamida o’chirib qo’ying
.htaccess faylini tahrirlash uchun siz hosting hisobingizni ochishingiz kerak bo’ladi, o’ting cPanel → Fayl menejeri → public_html → .htaccess. Faqat sichqonchaning o’ng tugmachasini bosing va tanlang Tahrirlash .htaccess faylida. Keyin faylning oxiriga quyidagi kodni kiriting:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>Oyna yoki yorliqni yopishdan oldin saqlash tugmasini bosishni unutmang.
Yon eslatma: Agar siz hech qachon WordPress veb-saytingizning orqa tomoni bilan shug’ullanmagan bo’lsangiz, .htacess faylini tahrirlash juda qiyin vazifa bo’ladi. Biz faylning funktsiyalari va ahamiyati haqida ko’proq bilib olishni va keyin .htaccess faylini tahrirlashning turli usullarini sinab ko’rishni tavsiya qilamiz.
Ngnix konfiguratsiya fayli yordamida o’chirib qo’ying
Sizga qadamlarni ko’rsatishdan oldin, bu erda rad etish. Ushbu usul faqat sizning veb-saytingiz Nginx serverida joylashgan bo’lsa samarali bo’ladi.
Sizning veb-saytingiz Nginx-da joylashganligiga ishonchingiz komil emasmi? Buni qanday bilib olishingiz mumkin:
1. Veb-saytingizning istalgan joyini o’ng tugmasini bosing va keyin tanlang Tekshirish.
2. ga o’ting Tarmoq va sizdan veb-saytni qayta yuklashingiz so’raladi. Keyin, tanlang Hammasi.
3. Ma’lumotlar ro’yxati deb nomlangan bo’lim ostida paydo bo’ladi Ism. bosing ma’lumotlarning har qandayida va yon panelda ga o’ting sarlavha va pastga aylantiring. ni ko’rishingiz kerak serveringiz nomi.
Agar sizning saytingiz Ngnix-da joylashgan bo’lsa, keyingi bosqichga o’ting.
Nginx konfiguratsiya faylini oching va faylga quyidagi kodni kiriting:
location ~* ^/xmlrpc.php$ {
return 403;
}Sozlamalarni saqlaganingizdan so’ng, veb-saytingizning old qismidan XMLRPC faylini ochsangiz, u 403 xatosini chiqaradi. O’zingiz ko’ring. Shunchaki veb-saytingiz oxiriga /xmprpc.php ( qo’shing va Enter tugmasini bosing.
Filtr yordamida o’chirib qo’ying
XMLRPC faylini plagin yozib, keyin plaginga quyidagi filtrni qo’shish va plagin o’rnatilgan va veb-saytingizda faollashtirilganligiga ishonch hosil qilish orqali o’chirib qo’yishingiz mumkin.
add_filter( 'xmlrpc_enabled', '__return_false' );Siz tushunganingizdek, ushbu maxsus variant ishlab chiquvchilar uchun idealdir. Oddiy texnik qobiliyatga ega bo’lgan odamlar uchun biz konfiguratsiya yoki .htaccess fayl variantlarini taklif qilamiz.
Hech narsa ishlamadi?
Agar siz ushbu maqolada biz ko’rsatgan qadamlarni sinab ko’rgan bo’lsangiz, lekin kerakli natijalarga erisha olmasangiz, hosting provayderingiz bilan gaplashing. Ular sizga nima noto’g’ri ketayotganini va WordPress veb-saytingizda XMLRPC-ni qanday o’chirishni aytib berishlari kerak.
Xulosa
XMLRPC-ni o’chirib qo’ysangiz, veb-saytingiz DDoS va shafqatsiz kuch hujumlari kabi ma’lum turdagi xakerlik hujumlaridan himoyalangan bo’ladi. Ammo veb-saytingizga kirishning boshqa ko’plab usullari mavjud, shuning uchun WordPress saytingizni to’liq himoya qilish uchun WordPress xavfsizligi bo’yicha qo’llanmamizga amal qilishni tavsiya etamiz.
