Формат данных
Мобильная разработка
Хостинг провайдер
Смартфоны

Погружение в базы данных Oracle

Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

Купить книгу

SQL без слёз

Цель книги заключается в том, чтобы научить любого человека работать с реляционными базами данных и получать из них необходимую информацию посредством выполнения SQL-запросов.

Скачать книгу

 ›  ›  ›  › Как отключить XML-RPC в WordPress

Как отключить XML-RPC в WordPress

В WordPress есть такая функция, как XML Remote Procedure Call (XML-RPC), она позволяет удаленно управлять сайтом при помощи мобильного приложения. За реализацию этой функциональной возможности отвечает файл xmlrpc.php, который расположен в корневом каталоге.

Функция XML-RPC предоставляет владельцам сайтов хорошие возможности для управления содержимым сайта, но в тоже время несёт в себе опасность. Если на сайте включена функция XML-RPC, то злоумышленники могут воспользоваться этим и запустить подбор логина и пароля к панели управления.

Основная проблема заключается в том, что через файл xmlrpc.php идёт подбор пароля и логина без ограничений. Если на главной странице авторизации можно установить количество попыток входа, то для файла xmlrpc.php такое ограничение установить нельзя. Решить эту проблему можно при помощи блокировки запросов к функции XML-RPC.

Отключить запросы к XML-RPC в WordPress, можно двумя способами:

  1. при помощи файла wp-config.php;
  2. при помощи файла .htaccess

Отключение XML-RPC при помощи wp-config.php

Переходим в корневую директорию WordPress, находим и открываем файл — wp-config.php

Открываем файл wp-config.php

В файле wp-config.php добавляем код только после строки require_once ABSPATH . ‘wp-settings.php’;

// Отключаем XML-RPC
add_filter('xmlrpc_enabled', '__return_false');

Сохраняем внесенные изменения.

Вносим изменения в файл wp-config.php

Отключение XML-RPC при помощи .htaccess

Переходим в корневую директорию WordPress, находим и открываем файл — .htaccess

Открываем файл .htaccess

Заблокировать запросы к файлу xmlrpc.php в .htaccess, можно двумя способами:

  1. полностью заблокировать все запросы к файлу xmlrpc.php;
  2. разрешить подключение к файлу xmlrpc.php только указанному IP-адресу.
# 1 вариант: блокируем XML-RPC запросы
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

# 2 вариант: разрешить подключение к XML-RPC только указанному ip-адресу
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
</Files>

Какой вариант использовать, решать вам, в данном случае будет использован первый вариант. Сохраняем внесенные изменения.

Отключаем XML-RPC при помощи .htaccess

Метки: , , .

Записи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *