🐹 WordPress: Как ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ xmlrpc.php.

Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅:

1. ΠŸΠΎΡΡ‚Π°Π½ΠΎΠ²ΠΊΠ° Π·Π°Π΄Π°Ρ‡ΠΈ.
2. РСшСниС Π·Π°Π΄Π°Ρ‡ΠΈ.
3. ΠžΡ€ΠΈΠ³ΠΈΠ½Π°Π»Ρ‹ источников ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.


1. ΠŸΠΎΡΡ‚Π°Π½ΠΎΠ²ΠΊΠ° Π·Π°Π΄Π°Ρ‡ΠΈ.

Π’ послСднСС врСмя Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‚ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ бСзопасности, связанныС с XML-RPC, ΠΈ с Π½ΠΎΠ²Ρ‹ΠΌ API WordPress использованиС XML-RPC Π±ΡƒΠ΄Π΅Ρ‚ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌ. ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ XML-RPC ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ всС мСньшС, Π΅Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π½Π° вашСм web-сайтС WordPress.

XML-RPC β€” это функция WordPress, которая позволяСт ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΠΎ HTTP с использованиСм XML Π² качСствС ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ° кодирования.

ΠŸΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ ΠΎΠ½ Π±Ρ‹Π» создан для облСгчСния связи WordPress с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ систСмами.

ΠŸΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠΌ использования этого Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π° являСтся Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ Π½Π° вашСм сайтС с мобильного устройства с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½ΠΎΠΉ xmlrpc.php.

2. РСшСниС Π·Π°Π΄Π°Ρ‡ΠΈ.

2.1. ΠžΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ xmlrpc.php Π² WordPress β€” Π²Π΅Π±-сСрвСр Apache.

Если Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ web-сСрвСр Apache, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ Ρ„Π°ΠΉΠ» ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ сайта ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ доступ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΊ xmlrpc.php, Π΄ΠΎΠ±Π°Π²ΠΈΠ² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ Π±Π»ΠΎΠΊ:

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

Если Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ доступ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈΠ· Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½ΠΎΠΉ сСти, Π΄ΠΎΠ±Π°Π²ΡŒΡ‚Π΅ IP-адрСс, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π½ΠΈΠΆΠ΅.

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
   Order Deny,Allow
   Deny from all
   Allow from x.x.x.x
</Files>

Π˜Π·ΠΌΠ΅Π½ΠΈΡ‚Π΅ x.x.x.x Π½Π° свой IP-адрСс, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ xmlrpc.php Ρ ΡƒΠΊΠ°Π·Π°Π½Π½ΠΎΠ³ΠΎ Π²Π°ΠΌΠΈ IP-адрСса.

ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚Π΅ сСрвСр Apache послС измСнСния.

# sudo systemctl restart httpd

2.2. ΠžΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ xmlrpc.php Π² WordPress β€” Π²Π΅Π±-сСрвСр Nginx

Для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Nginx ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅ доступ ΠΊ xmlrpc.php, Π΄ΠΎΠ±Π°Π²ΠΈΠ² строку Π² Ρ„Π°ΠΉΠ» ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, которая выглядит ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ:

location = /xmlrpc.php {
   deny all;
   access_log off;
   log_not_found off;
}

ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚Π΅ сСрвСр Nginx послС измСнСния.

# sudo systemctl restart nginx

Если Π²Ρ‹ ΠΏΠΎΠΏΡ‹Ρ‚Π°Π΅Ρ‚Π΅ΡΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ скрипту PHP, Π²Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ сообщСниС ΠΎΠ± ошибкС Β«403 ForbiddenΒ».

3. ΠžΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ xmlrpc.php Π² WordPress с ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠΌ.

Π•ΡΡ‚ΡŒ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ Π²Π°ΠΌ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ xmlrpc.php Π² WordPress.

Если Π²Ρ‹ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄Π΅Ρ‚Π΅ Π² Ρ€Π°Π·Π΄Π΅Π» ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² ΠΈ ΠΏΠΎΠΈΡ‰ΠΈΡ‚Π΅ ΠΏΠΎ ΠΊΠ»ΡŽΡ‡Π΅Π²ΠΎΠΌΡƒ слову Β«Disable XML-RPCΒ», Π²Π°ΠΌ ΠΏΠΎΠΊΠ°ΠΆΡƒΡ‚ список доступных ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ².

3. ΠžΡ€ΠΈΠ³ΠΈΠ½Π°Π»Ρ‹ источников ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

  1. itsecforu.ru «Как ΠΎΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ xmlrpc.php Π² WordPressΒ».

Π§ΠΈΡ‚Π°ΠΉΡ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅: