XML-RPC в WordPress, его отключение

author

Владислав Синица

date

12 ноября, 2020

views

Просмотрело: 1

Данная технологие появилась еще в ранних релизах WordPress, но была включена по умолчанию в версии 3.5.

Предупреждение

При отключения XML-RPC у вас могут перестать работать некоторые плагины. Так, что обратите на это внимание.

Что такое XML-RPC

XML-RPC – это протокол для вызова удаленных процедур, который использует XML для кодирования информации, а http как транспортный механизм.
Грубо говоря, благодаря удаленным вызовам, мы можем управлять вордпрессом с приложения телефона либо с такой платформы как IFTTT.

Пока в wordpress нет полноценного API, который позволяет делать данные удаленные процедуры. Поэтому мы довольствуемся XML-RPC. Пока не выйдет новая версия API, ждать отключения XML-RPC разработчиками не стоит.

Как отключить XML-RPC

1. С помощью фильтра
Зайдите в файл functions.php и вставьте данный фрагмент

 add_filter('xmlrpc_enabled', '__return_false'); 

2. С помощью файла .htaccess

Данный способ является предпочтителен лично для меня. Вам необходимо перейти в корень вашего сайта с помощью ftp, открыть файл .htaccess и вставить в конец содержимое ниже:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

3. С помощью плагина

Для данной задачи вам подойдут такие плагины как Disable XML-RPC либо stop XML-RPC Attacks. Их просто необходимо установить на ваш сайт и активировать. В репозитории плагинов существуют и другие аналоги для отключения, можете использовать их.

Вам также может понравиться

Автор: Владислав Синица

Дата публикации:

Категория: WordPress

На чтение: 2 мин

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии