WordPress, XMLRPC'yi Devre Dışı Bırakma: Tam Kılavuz (Kod veya Eklenti Yoluyla)

Bir WordPress devre dışı bırakma XMLRPC eklentisi mi arıyorsunuz? Veya XMLRPC'yi kısa bir kod parçacığı aracılığıyla manuel olarak devre dışı bırakmak mı istiyorsunuz? Başka yere bakmayın çünkü bu makalede size her iki yöntemi kullanarak XMLRPC'yi nasıl devre dışı bırakacağınızı göstereceğiz.

Ancak her iki yöntem için de adımlara geçmeden önce, muhtemelen aklınıza gelen bazı temel soruları ele almaya çalışacağız, örneğin:

• XMLRPC ne kadar büyük bir güvenlik tehdididir?
• Neden ilk etapta var?
• XMLRPC'yi devre dışı bırakmak yeterli mi?

Merak ettiğiniz tüm soruları yanıtlayacağımızdan emin olabilirsiniz. Şimdi başlayalım. İşte ele alacağımız şey:

İçindekiler:

• Bir eklenti ile XMLRPC nasıl devre dışı bırakılır
• XMLRPC manuel olarak nasıl devre dışı bırakılır
• Hiçbir şey çalışmadı? Oku bunu

XMLRPC ne zaman devre dışı bırakılmamalıdır?

XMLRPC, WordPress'in diğer sistemlerle iletişim kurmasını sağlamak için geliştirilmiştir. Örneğin, WordPress uygulamasını cep telefonunuzda kullanmak için XMLRPC gerekir.

Bu günlerde, artık WordPress ve diğer sistemler arasında veri aktaran REST API nedeniyle XMLRPC'ye gerçekten ihtiyacınız yok.

Bununla birlikte, geriye dönük uyumluluk nedeniyle XMLRPC hala bir WordPress kurulumuna dahil edilmiştir. Web sitenizi güncel tutmanın son derece önemli olduğunu hepimiz biliyoruz, ancak web sitesi sahiplerinin güncellemeleri durdurmaya karar verdiği durumlar vardır. Ve siteleri, REST API'den önceki bir sürümde çalışıyorsa, XMLRPC dosyasını etkin tutmak daha iyidir.

Ancak, zaten bildiğiniz gibi, XMLRPC dosyasını etkin tutmanın en büyük dezavantajı, bir WordPress web sitesine güvenlik açıkları getirmesinin bilinmesidir. Bu nedenle, bilgisayar korsanlarını uzak tutmak için sitenize bir WordPress güvenlik eklentisi yüklemenizi şiddetle öneririz.

REST API'ye erişemeyen ancak XMLRPC'ye erişebilen bir uygulama kullanırken PHP dosyasını (yani XMLRPC.php) tutmak isteyebilirsiniz. Bu özel durumda, XMLRPC yalnızca geçici bir çözümdür ve REST API ile uyumlu bir uygulama bulmanızı şiddetle tavsiye ederiz.

Artık XMLRPC'yi ne zaman devre dışı bırakmayacağınızı bildiğinize göre, PHP dosyasını neden devre dışı bırakmanız gerektiğinin tüm geçerli nedenlerine bakalım:

XMLRPC dosyasını devre dışı bırakmanın yaygın nedeni, web sitenizi DDoS ve kaba kuvvet saldırıları gibi hack saldırılarına karşı savunmasız hale getirmesidir. PHP dosyası ayrıca sunucu kaynaklarınızın çoğunu kullanma eğilimindedir ve bu da web sitenizi çok yavaşlatır.

Jetpack gibi bazı eklentilerin XMLRPC ile ilgili sorunlarla karşılaştığı bilinmektedir.

Bu nedenle, XMLRPC dosyasını devre dışı bırakmak istiyorsanız aşağıdaki adımları izleyin.

XMLRPC nasıl devre dışı bırakılır

XMLRPC dosyasını devre dışı bırakmanın iki yolu vardır. Bir eklenti kullanarak veya manuel olarak yapabilirsiniz. Aşağıda her iki yöntemi de ele alıyoruz. Hadi dalalım…

Önemli – Devam etmeden önce tüm web sitenizin yedeğini alın. Bu öğreticiyi takip etmek için bir eklenti yüklemeniz veya WordPress dosyalarınızı değiştirmeniz gerekir. Web sitelerinin genellikle yeni bir eklenti yüklendiğinde bozulduğu bilinir ve dosyaları değiştirmek riskli bir iştir. Yedeklemeler, talihsiz durumlarda tekrar güvenebileceğiniz bir güvenlik ağıdır. Bu nedenle, devam etmeden önce yedek aldığınızdan emin olun.

WordPress, bir eklenti ile XMLRPC'yi devre dışı bırakın

WordPress web sitenizde XMLRPC'yi devre dışı bırakacak çok sayıda eklenti var. Bu eğitimde, en popüler olanı kullanacağız: Disable XML-RPC . Kullanamıyorsanız, aşağıdaki alternatiflerden birini deneyebilirsiniz:

• XML-RPC-API'yi devre dışı bırak
• XML-RPC Pingback'i Kaldırma ve Devre Dışı Bırakma

Profesyonel İpucu: Web sitenizde yüklü bir güvenlik eklentiniz var mı? Ardından, bu güvenlik eklentisini kullanarak XMLRPC'yi devre dışı bırakıp bırakamayacağınızı öğrenin. Örneğin, iThemes, bir düğmeye tıklayarak XMLRPC'yi devre dışı bırakabilir.

Şimdi, Disable XML-RPC eklentisini kullanarak XMLRPC'yi devre dışı bırakalım.

WordPress web sitenize Disable XML-RPC eklentisini indirin ve yükleyin. Ve bu kadar. Eklenti, parmağınızı kaldırmanıza gerek kalmadan PHP dosyasını otomatik olarak devre dışı bırakacaktır.

Eklentileri kullanmak, bir WordPress web sitesindeki sorunları çözmenin harika bir yoludur, ancak eklentileri yüklemenin bir dezavantajı vardır. Sunucu kaynaklarınızın çoğunu tüketir. Bu nedenle manuel yol birçok web sitesi sahibine tercih edilebilir.

WordPress, XMLRPC'yi manuel olarak devre dışı bırak

XMLRPC'yi manuel olarak devre dışı bırakmanın üç yolu vardır. Bunu bir filtre kullanarak veya .htaccess veya Ngnix yapılandırma dosyalarını değiştirerek yapabilirsiniz. Hepsini deneyelim.

.htaccess dosyasını kullanmayı devre dışı bırakın

.htaccess dosyasını düzenlemek için barındırma hesabınızı açmanız, cPanel → Dosya Yöneticisi → public_html → .htaccess'e gitmeniz gerekir. Sadece sağ tıklayın ve .htaccess dosyasında Düzenle'yi seçin. Ardından, dosyanın sonuna aşağıdaki kodu ekleyin:

 # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>

Pencereyi veya sekmeyi kapatmadan önce kaydet'e basmayı unutmayın.

Yan Not: WordPress web sitenizin arka ucuyla hiç ilgilenmediyseniz, .htacess dosyasını düzenlemek göz korkutucu bir iş olacaktır. Dosyanın işlevleri ve önemi hakkında daha fazla bilgi edinmenizi ve ardından .htaccess dosyasını düzenlemek için çeşitli yöntemleri denemenizi öneririz.

Ngnix yapılandırma dosyasını kullanarak devre dışı bırakın

Size adımları göstermeden önce, işte bir sorumluluk reddi. Bu özel yöntem, yalnızca web siteniz bir Nginx sunucusunda barındırılıyorsa etkilidir.

Web sitenizin Nginx'te barındırılıp barındırılmadığından emin değil misiniz? Bunu şu şekilde öğrenebilirsiniz:

1. Web sitenizde herhangi bir yeri sağ tıklayın ve ardından İncele öğesini seçin.

2. Ağa gidin ve web sitesini yeniden yüklemeniz istenecektir. Ardından, Tümü öğesini seçin.

3. Ad adlı bölümün altında bir veri listesi görünür. Herhangi bir veriye tıklayın ve yan panelde başlığa gidin ve aşağı kaydırın. Sunucunuzun adını görmelisiniz.

Siteniz Ngnix'te barındırılıyorsa bir sonraki adıma geçin.

Nginx yapılandırma dosyasını açın ve aşağıdaki kodu dosyaya ekleyin:

 location ~* ^/xmlrpc.php$ { return 403; }

Ayarları kaydettikten sonra, XMLRPC dosyasını web sitenizin ön ucundan açarsanız, 403 hatası verir. Kendin için gör. Web sitenizin sonuna /xmprpc.php (https://yourwebsite.com/xmlrpc.php) ekleyin ve enter tuşuna basın.

Filtre kullanarak devre dışı bırak

Bir eklenti yazıp ardından aşağıdaki filtreyi eklentiye ekleyerek ve eklentinin web sitenize yüklendiğinden ve etkinleştirildiğinden emin olarak XMLRPC dosyasını devre dışı bırakabilirsiniz.

 add_filter( 'xmlrpc_enabled', '__return_false' );

Anlayabileceğiniz gibi, bu özel seçenek geliştiriciler için idealdir. Sıradan teknik becerilere sahip kişiler için config veya .htaccess dosya seçeneklerini öneriyoruz.

Hiçbir şey çalışmadı?

Bu makalede gösterdiğimiz adımları denediyseniz ancak istediğiniz sonuçları elde edemediyseniz, barındırma sağlayıcınızla görüşün. Size neyin yanlış gittiğini ve WordPress web sitenizde XMLRPC'yi nasıl devre dışı bırakacağınızı söyleyebilmelidirler.

Çözüm

Hepsi bu, millet! WordPress'te XMLRPC'yi devre dışı bırakabildiniz mi? Aşağıdaki yorumlarda bize bildirin.