[Info] Hướng dẫn tắt XML-RPC cho WordPress

Bởi

XML-RPC thường được khuyến nghị tắt chủ yếu vì lý do bảo mật. Trong bài viết này, HOSTVN hướng dẫn bạn cách tắt XML-RPC cho WordPress.

Dịch vụ XML-RPC thường được khuyến nghị tắt chủ yếu vì lý do bảo mật. Trong wordpress XML-RPC sẽ được bật theo mặc định và bạn không thể tắt nó thông qua trang quản trị. Trong bài viết này, HOSTVN hướng dẫn bạn cách tắt XML-RPC cho WordPress.

XML-RPC là gì?

Theo Wikipedia, XML-RPC là một yêu cầu từ xa sử dụng XML để mã hóa các yêu cầu và HTTP làm cơ chế truyền tải. Tóm lại, nó là một hệ thống cho phép bạn đăng lên blog WordPress của mình bằng các ứng dụng bên ngoài như Windows Live Writer mà không cần đăng nhập vào trang quản trị.

Tuy nhiên bây giờ tập tin xml-rpc thường được sử dụng cho các cuộc tấn công lực lượng vũ phu đẹp DDoSvì vậy nếu không sử dụng bạn có thể xem lại và vô hiệu hóa nó mà không ảnh hưởng đến hoạt động của website.

Tắt XML-RPC cho WordPress với functions.php

Tất cả những gì bạn phải làm là dán đoạn mã sau vào tệp functions.php của chủ đề bạn đang sử dụng:

add_filter('xmlrpc_enabled', '__return_false');

Tắt XML-RPC cho WordPress với .htaccess

Mặc dù giải pháp trên hoàn toàn hữu ích nhưng nó có nhược điểm là vẫn tiêu tốn nhiều tài nguyên nếu trang web bị tấn công.

Trong những trường hợp đó, bạn có thể chặn tất cả các yêu cầu gửi xmlrpc.php sử dụng .htaccesstất cả những gì bạn cần làm là dán đoạn mã sau vào tệp .htaccess của bạn:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

vô hiệu hóa XML-RPC cho WordPress

  • Nginx Bạn sẽ cần thêm quy tắc sau vào tệp vhost của trang web:
location ~ xmlrpc.php { deny all; access_log off; log_not_found off; }

Sự kết luận

Bây giờ nộp hồ sơ xml-rpc thường được sử dụng cho các cuộc tấn công lực lượng vũ phu đẹp DDoSnên nếu không sử dụng bạn có thể xem lại và vô hiệu hóa nó mà không ảnh hưởng đến hoạt động của website. Qua bài viết này HOSTVN đã hướng dẫn các bạn cách vô hiệu hóa xml-rpc cho wordpress. Nếu có ý kiến ​​đóng góp, bạn có thể để lại bình luận bên dưới. Bạn có thể tham khảo thêm một số bài viết khác về bảo mật cho wordpress của HOSTVN:

Viết một bình luận

bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
antalya bayan escort
antalya bayan escort
antalya bayan escort
© 2022 Tin tức Digital • Built with ZozoAds