Хомячье логово

✔ WordPress: Как отключить доступ к xmlrpc.php.

Опубликовано · Обновлено

Содержание:

1. Постановка задачи.
2. Решение задачи.
3. Оригиналы источников информации.

1. Постановка задачи.

В последнее время возникают проблемы безопасности, связанные с XML-RPC, и с новым API WordPress использование XML-RPC будет устаревшим. Поскольку XML-RPC используется все меньше, его можно полностью отключить на вашем web-сайте WordPress.

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования.

Первоначально он был создан для облегчения связи WordPress с другими системами.

Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с помощью функции удаленного доступа, включенной xmlrpc.php.

2. Решение задачи.

2.1. Отключаем xmlrpc.php в WordPress — веб-сервер Apache.

Если вы используете web-сервер Apache, вы можете открыть файл конфигурации сайта и отключить доступ пользователей к xmlrpc.php, добавив следующий блок:

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

Если вы хотите разрешить доступ только из доверенной сети, добавьте IP-адрес, как показано ниже.

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
   Order Deny,Allow
   Deny from all
   Allow from x.x.x.x
</Files>

Измените x.x.x.x на свой IP-адрес, чтобы получить доступ к xmlrpc.php с указанного вами IP-адреса.

Перезапустите сервер Apache после изменения.

# sudo systemctl restart httpd

2.2. Отключаем xmlrpc.php в WordPress — веб-сервер Nginx

Для пользователей Nginx отключите доступ к xmlrpc.php, добавив строку в файл конфигурации, которая выглядит следующим образом:

location = /xmlrpc.php {
   deny all;
   access_log off;
   log_not_found off;
}

Перезапустите сервер Nginx после изменения.

# sudo systemctl restart nginx

Если вы попытаетесь получить доступ к скрипту PHP, вы должны получить сообщение об ошибке «403 Forbidden».

3. Отключаем xmlrpc.php в WordPress с плагином.

Есть плагины, которые могут помочь вам отключить xmlrpc.php в WordPress.

Если вы перейдете в раздел плагинов и поищите по ключевому слову «Disable XML-RPC», вам покажут список доступных плагинов.

3. Оригиналы источников информации.

  1. itsecforu.ru «Как отключить доступ к xmlrpc.php в WordPress».

Метки:

Читайте также: