386
WordPress XML-RPC: Максимална гъвкавост и безпроблемна интеграция. Това обаче води и до повишена уязвимост към пропуски в сигурността.
xmlrpc.php – просто обяснено
XML-RPC е съкращение на „Extensible Markup Language Remote Procedure Call“ (отдалечено извикване на процедури на разширяем маркиращ език).
- Това е спецификация на протокол, която позволява предаването на отдалечени заявки в компютърни мрежи.
- Често се използва от външни приложения или услуги за взаимодействие със сървъра на WordPress, без да се налага директен достъп до интерфейса на администратора на WordPress.
- Използването на XML-RPC изисква удостоверяване, обикновено чрез използване на потребителско име и парола или чрез използване на токен.
- В по-старите версии на WordPress този интерфейс е бил деактивиран.
- От версия 3.5 на WordPress XML-RPC е активиран по подразбиране, за да позволи на мобилното приложение да комуникира с инсталацията на WordPress.
xmlrpc.php – Сигурност
XML-RPC може да бъде както полезен, така и потенциално рисков. Той дава възможност за автоматизиране на задачите и интеграциите, но също така може да открие уязвимости в сигурността.
- С въвеждането на REST API в ядрото на WordPress XML-RPC вече не е необходим за целите на комуникацията.
- Поради съображения за сигурност се препоръчва да деактивирате XML-RPC.
- Обхватът на системите, с които REST API може да взаимодейства, също е много по-широк, отколкото при XML-RPC.
xmlrpc.php – Деактивиране
С оглед на замяната на XML-RPC с REST API се препоръчва да деактивирате xmlrpc.php на вашия уебсайт.
- За да деактивирате интерфейса в код, добавете следния код към файла .htaccess:
- Поредба Allow,Deny ().
- Deny from allАлтернативно можете да сведете до минимум риска за сигурността с плъгина WordPressDisable XML-RPC Pingback.
- В някои случаи вашият доставчик на хостинг може също да забрани XML-RPC.