Погружение в базы данных PostgreSQL
Данный курс является консолидацией теоретических основ и практических примеров, которые демонстрируют работу операторов и функций SQL в системе управления базами данных PostgreSQL.
Промокод на скидку: SALE_202411
Регулярные выражения в Python
В этом курсе вы освоите синтаксис регулярных выражений, научитесь создавать сложные шаблоны для поиска и обработки текста, а также изучите мощные функции модуля re в Python.
Модуль psycopg2 в Python
Модуль psycopg2 позволяет взаимодействовать с базами данных PostgreSQL в скриптах Python.
Модуль SQLite3 в Python
Встроенный модуль SQLite3 позволяет работать с базами данных SQLite в ваших приложениях, которые написаны на языке программирования Python.
Погружение в базы данных Oracle
Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.
SQL без слёз
Цель книги заключается в том, чтобы научить любого человека работать с реляционными базами данных и получать из них необходимую информацию посредством выполнения SQL-запросов.
Как отключить XML-RPC в WordPress
В WordPress есть такая функция, как XML Remote Procedure Call (XML-RPC), она позволяет удаленно управлять сайтом при помощи мобильного приложения. За реализацию этой функциональной возможности отвечает файл xmlrpc.php, который расположен в корневом каталоге.
Функция XML-RPC предоставляет владельцам сайтов хорошие возможности для управления содержимым сайта, но в тоже время несёт в себе опасность. Если на сайте включена функция XML-RPC, то злоумышленники могут воспользоваться этим и запустить подбор логина и пароля к панели управления.
Основная проблема заключается в том, что через файл xmlrpc.php идёт подбор пароля и логина без ограничений. Если на главной странице авторизации можно установить количество попыток входа, то для файла xmlrpc.php такое ограничение установить нельзя. Решить эту проблему можно при помощи блокировки запросов к функции XML-RPC.
Отключить запросы к XML-RPC в WordPress, можно двумя способами:
- при помощи файла wp-config.php;
- при помощи файла .htaccess
Отключение XML-RPC при помощи wp-config.php
Переходим в корневую директорию WordPress, находим и открываем файл — wp-config.php
В файле wp-config.php добавляем код только после строки require_once ABSPATH . ‘wp-settings.php’;
// Отключаем XML-RPC
add_filter('xmlrpc_enabled', '__return_false');
Сохраняем внесенные изменения.
Отключение XML-RPC при помощи .htaccess
Переходим в корневую директорию WordPress, находим и открываем файл — .htaccess
Заблокировать запросы к файлу xmlrpc.php в .htaccess, можно двумя способами:
- полностью заблокировать все запросы к файлу xmlrpc.php;
- разрешить подключение к файлу xmlrpc.php только указанному IP-адресу.
# 1 вариант: блокируем XML-RPC запросы <Files xmlrpc.php> Order Allow,Deny Deny from all </Files> # 2 вариант: разрешить подключение к XML-RPC только указанному ip-адресу <Files xmlrpc.php> Order Deny,Allow Deny from all Allow from 192.168.1.1 </Files>
Какой вариант использовать, решать вам, в данном случае будет использован первый вариант. Сохраняем внесенные изменения.
Метки: Wordpress, XML-RPC, Безопасность.
