WordPress ปิดการใช้งาน XMLRPC: คู่มือฉบับสมบูรณ์ (ผ่านรหัสหรือปลั๊กอิน)

กำลังมองหา WordPress ปิดการใช้งานปลั๊กอิน XMLRPC? หรือบางทีคุณอาจต้องการปิดการใช้งาน XMLRPC ด้วยตนเองผ่านข้อมูลโค้ดสั้น ๆ ไม่ต้องมองหาที่ไหนอีกแล้วเพราะในบทความนี้เราจะแสดงวิธีปิดใช้งาน XMLRPC โดยใช้ทั้งสองวิธี

แต่ก่อนที่เราจะเจาะลึกลงไปในขั้นตอนของทั้งสองวิธี เราจะพยายามตอบคำถามพื้นฐานที่คุณอาจนึกถึง เช่น

• XMLRPC ภัยคุกคามด้านความปลอดภัยมีขนาดใหญ่เพียงใด
• ทำไมมันถึงมีอยู่ตั้งแต่แรก?
• การปิดใช้งาน XMLRPC เพียงพอหรือไม่

วางใจได้เลย เราจะตอบทุกคำถามที่คุณสงสัย เอาล่ะ มาเริ่มกันเลย นี่คือสิ่งที่เราจะพูดถึง:

สารบัญ:

• วิธีปิดการใช้งาน XMLRPC ด้วยปลั๊กอิน
• วิธีปิดการใช้งาน XMLRPC ด้วยตนเอง
• ไม่มีอะไรทำงาน? อ่านนี่

เมื่อใดที่จะไม่ปิดการใช้งาน XMLRPC

XMLRPC ได้รับการพัฒนาเพื่อให้ WordPress สามารถสื่อสารกับระบบอื่นได้ ตัวอย่างเช่น การใช้แอปพลิเคชัน WordPress บนมือถือของคุณต้องใช้ XMLRPC

ทุกวันนี้ คุณไม่จำเป็นต้องมี XMLRPC เพราะ REST API ซึ่งขณะนี้ถ่ายโอนข้อมูลระหว่าง WordPress และระบบอื่นๆ

ที่กล่าวว่า XMLRPC ยังคงรวมอยู่ในการติดตั้ง WordPress เนื่องจาก ความเข้ากันได้แบบย้อนหลัง เราทุกคนทราบดีว่าการทำให้เว็บไซต์ของคุณทันสมัยอยู่เสมอมีความสำคัญอย่างยิ่ง แต่มีบางกรณีที่เจ้าของเว็บไซต์ตัดสินใจที่จะระงับการอัปเดต และหากไซต์ของพวกเขาทำงานบนเวอร์ชันที่มาก่อน REST API จะเป็นการดีกว่าหากเปิดใช้งานไฟล์ XMLRPC

อย่างไรก็ตาม อย่างที่คุณอาจทราบแล้ว ข้อเสียที่ใหญ่ที่สุดของการเปิดใช้งานไฟล์ XMLRPC ก็คือ เป็นที่ทราบกันดีอยู่แล้วว่าจะแนะนำช่องโหว่ต่างๆ ให้กับเว็บไซต์ WordPress ดังนั้น เราขอแนะนำอย่างยิ่งให้ติดตั้งปลั๊กอินความปลอดภัย WordPress บนไซต์ของคุณเพื่อป้องกันแฮกเกอร์

คุณอาจต้องการเก็บไฟล์ PHP ไว้ (เช่น XMLRPC.php) เมื่อคุณใช้ แอปพลิเคชันที่ไม่สามารถเข้าถึง REST API แต่สามารถเข้าถึง XMLRPC ได้ ในกรณีนี้ XMLRPC เป็นเพียงโซลูชันชั่วคราว และเราขอแนะนำอย่างยิ่งให้คุณค้นหาแอปพลิเคชันที่เข้ากันได้กับ REST API

ตอนนี้คุณรู้แล้วว่าไม่ควรปิดการใช้งาน XMLRPC มาดูเหตุผลที่ถูกต้องว่าทำไมคุณควรปิดการใช้งานไฟล์ PHP:

สาเหตุทั่วไปในการปิดใช้งานไฟล์ XMLRPC ก็คือทำให้เว็บไซต์ของคุณเสี่ยงต่อการถูกแฮ็กโจมตี เช่น DDoS และการโจมตีแบบเดรัจฉาน ไฟล์ PHP ยังมีแนวโน้มที่จะใช้ทรัพยากรเซิร์ฟเวอร์ของคุณเป็นจำนวนมาก ทำให้เว็บไซต์ของคุณช้ามาก

ปลั๊กอินบางตัว เช่น Jetpack มีปัญหากับ XMLRPC

ดังนั้น หากคุณต้องการปิดใช้งานไฟล์ XMLRPC ให้ทำตามขั้นตอนด้านล่าง

วิธีปิดการใช้งาน XMLRPC

มีสองวิธีในการปิดใช้งานไฟล์ XMLRPC คุณสามารถทำได้โดยใช้ปลั๊กอินหรือด้วยตนเอง เราครอบคลุมทั้งสองวิธีด้านล่าง มาดำน้ำกัน…

สำคัญ – ก่อนที่คุณจะดำเนินการต่อไป ให้สำรองข้อมูลเว็บไซต์ทั้งหมดของคุณ เพื่อทำตามบทช่วยสอนนี้ คุณต้องติดตั้งปลั๊กอินหรือแก้ไขไฟล์ WordPress ของคุณ เว็บไซต์มักจะพังเมื่อมีการติดตั้งปลั๊กอินใหม่และการแก้ไขไฟล์ถือเป็นธุรกิจที่มีความเสี่ยง การสำรองข้อมูลเป็นเครือข่ายความปลอดภัยที่คุณสามารถสำรองได้ในสถานการณ์ที่โชคร้าย ดังนั้น ตรวจสอบให้แน่ใจว่าคุณกำลังสำรองข้อมูลก่อนที่จะดำเนินการต่อ

WordPress ปิดการใช้งาน XMLRPC ด้วยปลั๊กอิน

มีปลั๊กอินมากมายที่จะปิดการใช้งาน XMLRPC บนเว็บไซต์ WordPress ของคุณ ในบทช่วยสอนนี้ เราจะใช้สิ่งที่ได้รับความนิยมมากที่สุด: Disable XML-RPC หากคุณไม่สามารถใช้งานได้ คุณสามารถลองใช้ทางเลือกอื่นต่อไปนี้:

• ปิดใช้งาน XML-RPC-API
• ลบ & ปิดการใช้งาน XML-RPC Pingback

เคล็ดลับแบบมือโปร: คุณมีปลั๊กอินความปลอดภัยติดตั้งบนเว็บไซต์ของคุณหรือไม่? จากนั้นสอบถามว่าคุณสามารถปิดใช้งาน XMLRPC โดยใช้ปลั๊กอินความปลอดภัยนั้นได้หรือไม่ ตัวอย่างเช่น iThemes สามารถปิดใช้งาน XMLRPC ได้ด้วยการคลิกปุ่ม

ตอนนี้ มาปิดการใช้งาน XMLRPC โดยใช้ปลั๊กอินปิดการใช้งาน XML-RPC

ดาวน์โหลดและติดตั้งปลั๊กอินปิดการใช้งาน XML-RPC บนเว็บไซต์ WordPress ของคุณ และนั่นแหล่ะ ปลั๊กอินจะปิดใช้งานไฟล์ PHP โดยอัตโนมัติโดยที่คุณไม่ต้องยกนิ้ว

การใช้ปลั๊กอินเป็นวิธีที่ยอดเยี่ยมในการแก้ไขปัญหาบนเว็บไซต์ WordPress แต่มีข้อเสียในการติดตั้งปลั๊กอิน ใช้ทรัพยากรเซิร์ฟเวอร์ของคุณเป็นจำนวนมาก นั่นเป็นเหตุผลที่วิธีการแบบแมนนวลอาจดีกว่าสำหรับเจ้าของเว็บไซต์จำนวนมาก

WordPress ปิดการใช้งาน XMLRPC ด้วยตนเอง

มีสามวิธีในการปิดใช้งาน XMLRPC ด้วยตนเอง คุณสามารถทำได้โดยใช้ตัวกรองหรือแก้ไขไฟล์ .htaccess หรือ Ngnix config มาลองดูกันทั้งหมด

ปิดการใช้งานโดยใช้ไฟล์ .htaccess

หากต้องการแก้ไขไฟล์ .htaccess คุณจะต้องเปิดบัญชีโฮสติ้ง ไปที่ cPanel → File Manager → public_html → .htaccess เพียงคลิกขวาและเลือก แก้ไข ในไฟล์ .htaccess ถัดไป ให้ใส่รหัสต่อไปนี้ที่ส่วนท้ายของไฟล์:

 # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

อย่าลืมกดบันทึกก่อนปิดหน้าต่างหรือแท็บ

หมายเหตุด้านข้าง: หากคุณไม่เคยจัดการกับส่วนหลังของเว็บไซต์ WordPress ของคุณ การแก้ไขไฟล์ .htacess จะเป็นงานที่น่ากลัว เราแนะนำให้เรียนรู้เพิ่มเติมเกี่ยวกับฟังก์ชันและความสำคัญของไฟล์ จากนั้นลองใช้วิธีต่างๆ ในการแก้ไขไฟล์ .htaccess

ปิดการใช้งานโดยใช้ไฟล์กำหนดค่า Ngnix

ก่อนที่เราจะแสดงขั้นตอนให้คุณเห็น นี่คือข้อจำกัดความรับผิดชอบ วิธีการเฉพาะนี้จะมีผลก็ต่อเมื่อเว็บไซต์ของคุณโฮสต์บนเซิร์ฟเวอร์ Nginx

ไม่แน่ใจว่าเว็บไซต์ของคุณโฮสต์บน Nginx หรือไม่ นี่คือวิธีที่คุณสามารถค้นหา:

1. คลิกขวาที่ใดก็ได้บนเว็บไซต์ของคุณ จากนั้นเลือก ตรวจสอบ

2. ไปที่ Network แล้วระบบจะขอให้คุณโหลดเว็บไซต์ใหม่ ถัดไป เลือก ทั้งหมด

3. รายการข้อมูลจะปรากฏภายใต้ส่วนที่เรียกว่า ชื่อ คลิก ที่ข้อมูลใดๆ และบนแผงด้านข้าง ไปที่ ส่วนหัว และเลื่อนลง คุณควรเห็น ชื่อเซิร์ฟเวอร์ของคุณ

หากเว็บไซต์ของคุณโฮสต์บน Ngnix ให้ไปยังขั้นตอนถัดไป

เปิดไฟล์กำหนดค่า Nginx และใส่รหัสต่อไปนี้ลงในไฟล์:

 location ~* ^/xmlrpc.php$ { return 403; }

หลังจากบันทึกการตั้งค่าแล้ว หากคุณเปิดไฟล์ XMLRPC จากส่วนหน้าของเว็บไซต์ของคุณ จะเกิดข้อผิดพลาด 403 ดูด้วยตัวคุณเอง เพียงเพิ่ม /xmprpc.php (https://yourwebsite.com/xmlrpc.php) ต่อท้ายเว็บไซต์ของคุณแล้วกด Enter

ปิดใช้งานโดยใช้ตัวกรอง

คุณสามารถปิดใช้งานไฟล์ XMLRPC ได้โดยการเขียนปลั๊กอิน จากนั้นเพิ่มตัวกรองต่อไปนี้ลงในปลั๊กอิน และตรวจสอบให้แน่ใจว่าได้ติดตั้งและเปิดใช้งานปลั๊กอินบนเว็บไซต์ของคุณแล้ว

 add_filter( 'xmlrpc_enabled', '__return_false' );

ตามที่คุณเข้าใจ ตัวเลือกนี้เหมาะสำหรับนักพัฒนา สำหรับผู้ที่มีความสามารถทางเทคนิคทั่วไป เราขอแนะนำตัวเลือกไฟล์ config หรือ .htaccess

ไม่มีอะไรทำงาน?

หากคุณลองทำตามขั้นตอนที่เราได้แสดงไว้ในบทความนี้แต่ไม่สามารถบรรลุผลตามที่ต้องการได้ ให้พูดคุยกับผู้ให้บริการโฮสติ้งของคุณ พวกเขาควรจะสามารถบอกคุณได้ว่าเกิดอะไรขึ้นและวิธีปิดการใช้งาน XMLRPC บนเว็บไซต์ WordPress ของคุณ

บทสรุป

นั่นคือทั้งหมดสำหรับสิ่งนี้ คน! คุณสามารถปิดการใช้งาน XMLRPC บน WordPress ได้หรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่าง