[ad_1]
尋找 WordPress 禁用 XMLRPC 插件? 或者,也許您想通過一小段代碼手動禁用 XMLRPC? 不要再看了,因為在本文中,我們將向您展示如何使用這兩種方法禁用 XMLRPC。
但在我們深入研究這兩種方法的步驟之前,我們將嘗試解決您可能正在考慮的一些基本問題,例如:
- XMLRPC 的安全威脅有多大?
- 為什麼它首先存在?
- 禁用 XMLRPC 就足夠了嗎?
請放心,我們將回答您所有迫切的問題。 現在,讓我們開始吧。 以下是我們將要介紹的內容:
📚 目錄:
在#WordPress 中禁用#XMLRPC:完成#guide 如何操作❓ 📋
什麼時候不禁用 XMLRPC?
開發 XMLRPC 是為了使 WordPress 能夠與其他系統進行通信。 例如,在您的移動設備上使用 WordPress 應用程序需要 XMLRPC。
這些天來,您實際上並不需要 XMLRPC,因為 REST API 現在可以在 WordPress 和其他系統之間傳輸數據。
也就是說,由於向後兼容性,XMLRPC 仍然包含在 WordPress 安裝中。 我們都知道,讓您的網站保持最新非常重要,但在某些情況下,網站所有者決定推遲更新。 如果他們的站點運行在 REST API 之前的版本上,那麼最好保持啟用 XMLRPC 文件。
但是,您可能已經知道,啟用 XMLRPC 文件的最大缺點是已知會向 WordPress 網站引入漏洞。 因此,我們強烈建議安裝 WordPress安全插件 在您的網站上,以防止黑客入侵。
當您使用無法訪問 REST API 但可以訪問 XMLRPC 的應用程序時,您可能希望保留 PHP 文件(即 XMLRPC.php)。 在這種特殊情況下,XMLRPC 只是一種臨時解決方案,我們強烈建議您找到與 REST API 兼容的應用程序。
現在您知道什麼時候不應該禁用 XMLRPC,讓我們看看應該禁用 PHP 文件的所有正當理由:
禁用 XMLRPC 文件的常見原因是它使您的網站容易受到黑客攻擊,例如 分散式拒絕服務 和 蠻力攻擊. PHP 文件也往往會佔用大量伺服器資源,使您的網站超級慢。
眾所周知,某些插件(例如 Jetpack)會遇到 XMLRPC 問題。
Jetpack 遇到 XML-RPC 問題
因此,如果您想禁用 XMLRPC 文件,請按照以下步驟操作。
如何禁用 XMLRPC
有兩種方法可以禁用 XMLRPC 文件。 您可以使用插件或手動完成。 我們在下面介紹了這兩種方法。 讓我們潛入……
重要 – 在您繼續之前,請先做一個 備份整個網站. 要學習本教程,您需要安裝插件或修改您的 WordPress 文件。 眾所周知,當安裝新插件並且修改文件是一項有風險的業務時,網站通常會崩潰。 備份是一個安全網,您可以在不幸的情況下依靠它。 因此,請確保在繼續之前進行備份。
WordPress 使用插件禁用 XMLRPC
有很多插件會在您的 WordPress 網站上禁用 XMLRPC。 在本教程中,我們將使用最流行的一種:禁用 XML-RPC。 如果您不能使用它,那麼您可以嘗試以下替代方法之一:
專業提示:您的網站上是否安裝了安全插件? 然後詢問是否可以使用該安全插件禁用 XMLRPC。 例如,iThemes 可以通過單擊按鈕禁用 XMLRPC。
現在,讓我們使用禁用 XML-RPC 插件禁用 XMLRPC。
下載並安裝 禁用 XML-RPC WordPress 網站上的插件。 就是這樣。 該插件將自動禁用 PHP 文件,而無需您動動手指。
禁用 XML-RPC
當前版本:1.0.1
最後更新:2021 年 7 月 10 日
WP 3.5+需要
使用插件是解決 WordPress 網站問題的好方法,但是有一個 安裝插件的缺點. 它消耗了大量的伺服器資源。 這就是為什麼手動方式可能比許多網站所有者更可取的原因。
WordPress 手動禁用 XMLRPC
有三種方法可以手動禁用 XMLRPC。 您可以通過使用過濾器或修改 .htaccess 或 .config 文件來做到這一點。 讓我們嘗試所有這些。
使用 .htaccess 文件禁用
要編輯 .htaccess 文件,您需要打開您的主機帳戶,進入 cPanel → 文件管理器 → public_html → .htaccess。 只需右鍵單擊並在 .htaccess 文件上選擇編輯。 接下來,在文件末尾插入以下代碼:
# Block WordPress xmlrpc.php requests
不要忘記在關閉窗口或選項卡之前點擊保存。
編輯 .htacess 文件以禁用 XMLRPC
旁註:如果您從未處理過 WordPress 網站的後端,那麼編輯 .htacess 文件將是一項艱巨的任務。 我們建議您更多地了解文件的功能和重要性,然後嘗試各種方法來編輯文件 .htaccess 文件.
使用配置文件禁用
在我們向您展示這些步驟之前,這裡有一個免責聲明。 僅當您的網站託管在 Nginx 伺服器上時,此特定方法才有效。
不確定您的網站是否託管在 Nginx 上? 以下是您可以找到的方法:
1. 右鍵單擊您網站上的任意位置,然後選擇檢查。
2. 轉到網路,系統會要求您重新載入網站。 接下來,選擇全部。
查找 Google Chrome 上的網路選項
3. 數據列表出現在名為名稱的部分下。 單擊任何數據,然後在側面板上,轉到標題並向下滾動。 您應該看到您的伺服器的名稱。
使用 Google Chrome 查找託管您網站的伺服器
如果您的站點託管在 Ngnix 上,則繼續下一步。
配置文件可以在 .htaccess 所在的同一文件夾中找到。 只需打開您的託管帳戶並轉到 cPanel → 文件管理器 → public_html → wp-config.php。 右鍵單擊文件並選擇編輯。 在文件中插入以下代碼:
位置 ~* ^/xmlrpc.php$ { 返回 403; }
編輯 wp-config 文件
保存設置後,如果您從網站的前端打開 XMLRPC 文件,它會拋出一個 403 錯誤. 你自己看。 只需將 /xmprpc.php (https://yourwebsite.com/xmlrpc.php) 添加到您網站的末尾,然後按 Enter。
使用過濾器禁用
您可以通過編寫插件禁用 XMLRPC 文件,然後將以下過濾器添加到插件並確保插件已在您的網站上安裝並激活。
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
如您所見,此特定選項非常適合開發人員。 對於具有普通技術能力的人,我們建議使用 config 或 .htaccess 文件選項。
什麼都沒用?
如果您嘗試了我們在本文中展示的步驟,但無法達到預期的效果,請與您的託管服務提供商聯繫。 他們應該能夠告訴您出了什麼問題以及如何在您的 WordPress 網站上禁用 XMLRPC。
結論
禁用 XMLRPC 將確保您的網站免受某些類型的黑客攻擊,例如 DDoS 和暴力攻擊。 但是還有很多其他方法可以入侵您的網站,因此我們建議您遵循我們的指南 WordPress安全 以確保完全保護您的 WordPress 網站。
在#WordPress 中禁用#XMLRPC:完成#guide 如何操作❓ 📋
這就是這個,夥計們! 您是否能夠在 WordPress 上禁用 XMLRPC? 請在下面的評論中告訴我們。