XMLRPC 是允许从其他应用程序远程更新到 WordPress 的系统。 例如,由于 xmlrpc .php,Windows 实时编写器系统可以将博客直接发布到 WordPress。 但是,默认情况下,由于编码问题,以前处于禁用状态。
从本质上讲,xmlrpc .php可能会使您的网站面临各种攻击和其他问题。 幸运的是,此代码的开发人员已经扩展了其结构很长一段时间,并且仍然是一个广泛使用的应用程序。
本教程将解释为什么了解如何启用或禁用 xmlrpc .php之间的区别非常重要。
什么是 XMLRPC? PHP,为什么它需要?
xmlrpc.php 允许远程连接到 WordPress。 没有它,各种工具和已发布的应用程序根本无法访问网站。 您必须直接登录到系统才能更新或添加网站。
好
通过禁用此功能,您可以消除访问外部攻击的风险。 此平台的贡献者已经证明了xmlrpc编程.php 托管文字新闻网站有些人可能会觉得更安全,通过禁用这种能力。
这就像有一栋只有一扇门的房子。 添加第二扇门可能更方便,但会创建另一个需要锁定的入口点。
坏人
消除此功能的明显缺点是无法远程访问 WordPress。 这将删除系统的某些功能和多功能性。 内容和其他更改必须直接登录 WordPress,而不是通过远程访问自动从其他应用程序发布博客。
对于那些喜欢直接从移动设备发布内容的想法的人来说,这可能是一个问题。
如何知道 XMLRPC 已启用?
这有时似乎会导致混乱。 请注意,默认情况下,XMLRPC 已启用。 文字压机安装完成后激活
因此,如果要使用以下资源之一禁用它,请重试设置或清除代码以重新启用它:
XMLRPC 的现实
在大多数情况下,xmlrpc.php 只有在计划使用移动应用或远程连接将内容发布到网站时才真正有用。 由于移动访问是访问互联网的一种非常常见的方法,因此许多人使用远程应用程序开发 WordPress 网站要容易得多。
这也是开发人员过去为修复此功能的编码问题而付出巨大努力的原因之一。
但是,并非所有人都需要启用此功能。 系统的许多方面工作得很好,并且很容易在智能手机或平板电脑上使用。 这尤其如此,因为 WordPress 的核心在移动环境中工作得很好。
使用插件禁用 XMLRPC
WordPress 在编码级别可以执行许多操作,但在某些情况下,使用正确的插件会更容易。 今天, 管理 XML-RPC。 此插件很简单,它的作用是随时启用或禁用 XMLRPC。
要使用这个惊人的小插件,你必须 安装和激活 它从您的插件页面到 WordPress 管理仪表板。
安装并激活插件后,WordPress 左侧将显示新功能 管理面板 这称为 XML-RPC 设置。 单击此链接以打开插件。
如果要删除 WordPress 的远程访问功能,请选中“禁用 XML-RPC”。 您可以随时取消选中该复选框以重新启用它。
选择后,单击屏幕左下角的[変更を保存]单击该按钮。
手记:XML-RPC 管理还包括禁用引脚回的功能。 您还可以设置特定的 IP 地址以启用或禁用该功能。 如果要根据 IP 地址使服务适用于特定应用程序或用户,这非常有用。
此插件允许您为整个站点或少量 IP 地址启用或禁用 xmlrpc .php。 这是一个有用的功能,特别是如果你想阻止某些用户通过WordPress访问XMLRPC。
以下是一些您感兴趣的插件,用于启用或禁用 xmlrpc .php。
禁用 XML-RPC
酒店 禁用 XML-RPC 插件是远程阻止对 WordPress 的访问的简便方法。 它是 60,000 多个安装中最有信誉的插件之一。 此插件帮助许多人避免了通过 XMLRPC 的拒绝服务攻击。
禁用 XML-RPC 引脚回
酒店 禁用 XML-RPC 引脚回 。.plugin
这两个选项肯定 可能值得添加到您的网站的插件.
使用 .htaccess 文件禁用 XMLRPC
许多人通过使用 .htaccess 文件禁用 xmlrpc .php取得了广泛的成功。 代码本身相对简单,如果您不想担心新的插件,这非常有用。
若要在 WordPress 中使用 .htaccess 禁用 xmlrpc.php 功能,必须使用以下方法之一导航到 WordPress 网站的根文件夹: 股票代码或您里面的文件管理器 绿色吉克斯 如果帐户可用,它也会有所帮助。
查找并编辑 .htaccess 文件.在某些版本中 cPanel如果为 ,则此文件处于隐藏状态。 要访问隐藏,必须将 cPanel 设置为显示隐藏文件。 为此,请单击文件管理器右上角的[設定],然后单击[隠しファイルを表示する]单击该按钮。[保存]单击 。 将显示 htaccess 文件。
打开 .htaccess 文件并添加以下代码:
[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]• 块字压机 xmlrpc.php请求
订单拒绝,允许
拒绝从所有
允许从 123.123.123.123
然后“保存”文件。 很简单。 现在,使用 XMLRPC 进行任何远程操作。 PHP 被拒绝。
在特定于站点的插件中使用代码
如果要在不合并第三方软件的情况下向网站添加功能,则特定于站点的插件非常有用。 这是主题模板和功能.php这是添加您在互联网上找到的代码段以便在网站上使用而不编辑文件的好方法。
对于特定于站点的插件,只需添加以下代码即可禁用远程访问功能:
add_filter('xmlrpc_enabled', '__return_false');
保存后,特定于站点的插件将运行上述代码并禁用 XMLRPC。 但是,如果要重新打开该功能,则必须删除代码。
何时需要在我的网站上启用 XMLRPC?
如果要使用远程系统将内容发布到网站,则必须启用此功能。 否则,您将无法通过系统建立远程连接。 如果禁用此功能,并且某些插件或其他工具停止工作,则必须重新启用这些附加功能才能继续使用。
不是每个人都需要在 WordPress 中打开 xmlrpc .php 才能正常工作。 事实上,许多人可能根本不使用此功能。 如果您担心其他安全问题,最好禁用此功能,直到绝对必要。
在 WordPress 中禁用了哪些工具? 您的网站上有哪些插件而不是编码?
