Хотите отключить XML-RPC на своем сайте WordPress??
XML-RPC — это основной API WordPress, который позволяет пользователям подключаться к своему сайту WordPress с помощью сторонних приложений, инструментов и сервисов.
В этой статье мы покажем вам, как легко отключить XML-RPC в WordPress.
Что такое XML-RPC в WordPress?
XML-RPC — это один из основных API WordPress, который позволяет приложениям подключаться и взаимодействовать с веб-сайтом WordPress, используя протоколы XML и HTTPs.
Вкратце, это система, которая позволяет публиковать сообщения в блоге WordPress с помощью мобильного приложения WordPress или других приложений для удаленного ведения блога. Он также необходим, если вы хотите установить связь с сервисами автоматизации, такими как IFTTT или Zapier.
В принципе, если вы хотите получить доступ и опубликовать свой блог удаленно, то вам нужен XML-RPC включенный. API безопасен и включен по умолчанию на всех сайтах WordPress.
Однако некоторые эксперты по безопасности WordPress могут посоветовать вам отключить его.
Отключив его, вы закроете еще одну дверь, которую потенциальный хакер может попытаться использовать для взлома вашего сайта.
Учитывая это, давайте рассмотрим, как легко отключить API XML-RPC в WordPress.
- Метод 1: Отключение XML-RPC в WordPress (с помощью плагина)
- Метод 2: Ручное отключение XML-RPC в WordPress (с помощью кода)
- Метод 3: Отключить XML-RPC в WordPress (с помощью .htaccess)
Метод 1. Отключение XML-RPC в WordPress (с помощью плагина
Все, что вам нужно сделать, это установить и активировать плагин Disable XML-RPC. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.
Плагин работает "из коробки", и вам не нужно настраивать никаких параметров.
Простая активация отключит XML-RPC на вашем сайте WordPress.
Метод 2. Отключение XML-RPC в WordPress (с кодом)
Этот метод требует добавления некоторого кода на ваш сайт WordPress. Если вы не делали этого раньше, то посмотрите наше руководство о том, как копировать и вставлять пользовательские сниппеты кода в WordPress.
В принципе, ядро WordPress предоставляет фильтр для ручного добавления в функции вашего сайта.php файл, чтобы отключить XML-RPC API с помощью следующего кода:
add_filter('xmlrpc_enabled', '__return_false');
Однако мы не рекомендуем напрямую редактировать файлы ядра WordPress, потому что это может сломать ваш сайт, если это сделано неправильно. Мы будем использовать WPCode для добавления этого сниппета, потому что это самый простой и безопасный способ добавить код на ваш сайт WordPress.
Во-первых, вам нужно установить бесплатный плагин WPCode. Для получения пошаговых инструкций ознакомьтесь с нашим пошаговым руководством по установке плагина WordPress.
После активации перейдите по адресу Сниппеты кода " Добавить сниппет и наберите в поисковике "xml."
Библиотека сниппетов WPCode содержит способ отключения XML-RPC, поэтому все, что вам нужно сделать, это нажать кнопку "Использовать сниппет."
Далее просто включите тумблер 'Activate'.
Обязательно нажмите кнопку 'Обновить', чтобы включить сниппет на вашем сайте и отключить XML-RPC API.
Метод 3. Как отключить XML-RPC в WordPress с помощью .htaccess
Если вы хотите разрешить удаленный доступ для себя и своей команды, ограничив при этом всех остальных, вы можете сделать это, отключив все XML-RPC запросы еще до того, как они будут переданы WordPress.
Обратите внимание, что это более сложный процесс, и мы рекомендуем его только для опытных пользователей, потому что вам нужно будет отредактировать ваш сайт .файл htaccess.
Самый простой и легкий способ — использовать встроенный редактор All-in-One SEO Pro, чтобы добавить код ниже. Это также может быть сделано путем подключения к вашему сайту с помощью FTP-клиента или через файловый менеджер.
Независимо от метода, вам просто нужно вставить следующее на ваш .htaccess файл:
# Блокировать WordPress xmlrpc.php запросызапретить, разрешить запретить от всех разрешить от 123.123.123.123
Обратите внимание, что вам потребуется знать IP-адрес всех, кому вы хотите разрешить удаленный доступ, и заменить 123.123.123.123 с ним.
Если вы хотите полностью отключить XML-RPC, используя .htaccess, просто удалите allow из 123.123.123.123 из файла, чтобы полностью заблокировать доступ.
Тестирование функциональности XML-RPC в WordPress
Далее, вы можете проверить, успешно ли вы отключили XML-RPC API на вашем сайте WordPress.
Самый простой способ сделать это — установить мобильное приложение WordPress на свой телефон. Он доступен для iOS и Android.
После установки приложения откройте его на телефоне, а затем нажмите на кнопку "Введите адрес существующего сайта".
На следующем экране вас попросят указать адрес вашего сайта. Введите адрес вашего сайта и нажмите на кнопку продолжить.
После этого вам будет предложено ввести данные для входа в систему. Здесь вам нужно указать то же имя пользователя и пароль, которые вы используете для входа на свой сайт.
Теперь вы должны увидеть сообщение об ошибке, что службы XML-RPC отключены на этом сайте.
Надеемся, что эта статья помогла вам узнать, как легко отключить XML-RPC в WordPress. Вы также можете ознакомиться с нашим списком важных вещей, которые необходимо сделать после установки WordPress.
Источник: www.wpbeginner.com