🌐 Как отключить доступ к Xmlrpc.php в WordPress — Information Security Squad
🌐 Как отключить доступ к Xmlrpc.php в WordPress

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования.

Первоначально он был создан для облегчения связи WordPress с другими системами.

Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с помощью функции удаленного доступа, включенной xmlrpc.php.

В последнее время возникают проблемы безопасности, связанные с XML-RPC, и с новым API WordPress использование XML-RPC будет устаревшим.
Поскольку XML-RPC используется  все меньше, его можно полностью отключить на вашем веб-сайте WordPress.

Отключаем Xmlrpc.php в WordPress — веб-сервер Apache

Если вы используете веб-сервер Apache, вы можете открыть файл конфигурации сайта и отключить доступ пользователей к xmlrpc.php, добавив следующий блок:

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

Если вы хотите разрешить доступ только из доверенной сети, добавьте IP-адрес, как показано ниже.

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from x.x.x.x
</Files>
Измените x.x.x.x на свой IP-адрес, чтобы получить доступ к xmlrpc.php с.

Перезапустите сервер Apache после изменения.

--- Debian / Ubuntu ---
$ sudo systemctl restart apache2

--- CentOS / Fedora / RHEL ---
$ sudo systemctl restart httpd

Отключание Xmlrpc.php в WordPress — веб-сервер Nginx

Для пользователей Nginx отключите доступ к xmlrpc.php, добавив строку в файл конфигурации, которая выглядит следующим образом:

location = /xmlrpc.php {
          deny all;
          access_log off;
          log_not_found off;
}

Перезапустите сервер Nginx после изменения.

sudo systemctl restart nginx
Если вы попытаетесь получить доступ к скрипту PHP, вы должны получить сообщение об ошибке 403 Forbidden.

Отключаем Xmlrpc.php в WordPress с плагином

Есть плагины, которые могут помочь вам отключить Xmlrpc.php в WordPress.
Если вы перейдете в раздел плагинов и поищите по ключевому слову «Disable XML-RPC», вам покажут список доступных плагинов.
Другие плагины безопасности, такие как Wordfence Security — Firewall & Malware Scan, также дают возможность отключить XML-RPC на WordPress.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *