Погружение в базы данных PostgreSQL

Данный курс является консолидацией теоретических основ и практических примеров, которые демонстрируют работу операторов и функций SQL в системе управления базами данных PostgreSQL.

Поступить на курс

JSON в PostgreSQL

Курс «JSON в PostgreSQL» познакомит вас с форматом JSON и покажет, как создавать и обрабатывать JSON-данные в СУБД PostgreSQL.

Поступить на курс

XML в PostgreSQL

Курс по изучению и практическому применению расширяемого языка разметки XML (eXtensible Markup Language) в системе управления базами данных PostgreSQL.

Поступить на курс

Оконные функции в PostgreSQL

Курс по изучению и практическому применению оконных функций в системе управления базами данных PostgreSQL.

Поступить на курс

Массивы в PostgreSQL

Курс по изучению и практическому применению массивов (array) в системе управления базами данных PostgreSQL.

Поступить на курс

 ›  ›  ›  › Как отключить XML-RPC в WordPress

Как отключить XML-RPC в WordPress

В WordPress есть такая функция, как XML Remote Procedure Call (XML-RPC), она позволяет удаленно управлять сайтом при помощи мобильного приложения. За реализацию этой функциональной возможности отвечает файл xmlrpc.php, который расположен в корневом каталоге.

Функция XML-RPC предоставляет владельцам сайтов хорошие возможности для управления содержимым сайта, но в тоже время несёт в себе опасность. Если на сайте включена функция XML-RPC, то злоумышленники могут воспользоваться этим и запустить подбор логина и пароля к панели управления.

Основная проблема заключается в том, что через файл xmlrpc.php идёт подбор пароля и логина без ограничений. Если на главной странице авторизации можно установить количество попыток входа, то для файла xmlrpc.php такое ограничение установить нельзя. Решить эту проблему можно при помощи блокировки запросов к функции XML-RPC.

Отключить запросы к XML-RPC в WordPress, можно двумя способами:

  1. при помощи файла wp-config.php;
  2. при помощи файла .htaccess

Отключение XML-RPC при помощи wp-config.php

Переходим в корневую директорию WordPress, находим и открываем файл — wp-config.php

Открываем файл wp-config.php

В файле wp-config.php добавляем код только после строки require_once ABSPATH . ‘wp-settings.php’;

// Отключаем XML-RPC
add_filter('xmlrpc_enabled', '__return_false');

Сохраняем внесенные изменения.

Вносим изменения в файл wp-config.php

Отключение XML-RPC при помощи .htaccess

Переходим в корневую директорию WordPress, находим и открываем файл — .htaccess

Открываем файл .htaccess

Заблокировать запросы к файлу xmlrpc.php в .htaccess, можно двумя способами:

  1. полностью заблокировать все запросы к файлу xmlrpc.php;
  2. разрешить подключение к файлу xmlrpc.php только указанному IP-адресу.
# 1 вариант: блокируем XML-RPC запросы
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

# 2 вариант: разрешить подключение к XML-RPC только указанному ip-адресу
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
</Files>

Какой вариант использовать, решать вам, в данном случае будет использован первый вариант. Сохраняем внесенные изменения.

Отключаем XML-RPC при помощи .htaccess

Метки: , , .

Записи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *