617
WordPress XML-RPC: максимальная гибкость и бесшовная интеграция. Однако это также приводит к повышенной уязвимости в плане безопасности
xmlrpc.php — простое объяснение
XML-RPC — это аббревиатура от «Extensible Markup Language Remote Procedure Call».
- Это спецификация протокола, обеспечивающего передачу удаленных запросов в компьютерных сетях.
- Часто используется внешними приложениями или службами для взаимодействия с сервером WordPress без необходимости прямого доступа к интерфейсу администратора WordPress.
- Использование XML-RPC требует аутентификации, обычно с помощью имени пользователя и пароля или с помощью маркера.
- В старых версиях WordPress этот интерфейс был отключен.
- Начиная с версии WordPress 3.5, XML-RPC включен по умолчанию, что позволяет мобильному приложению взаимодействовать с установкой WordPress.
xmlrpc.php — Безопасность
XML-RPC может быть как полезным, так и потенциально рискованным. Он позволяет автоматизировать задачи и интеграцию, но при этом может открывать уязвимости в системе безопасности.
- С внедрением REST API в ядро WordPress, XML-RPC больше не требуется для целей коммуникации.
- По соображениям безопасности рекомендуется отключить XML-RPC.
- Кроме того, спектр систем, с которыми может взаимодействовать REST API, значительно шире, чем при использовании XML-RPC.
xmlrpc.php — Отключить
В связи с заменой XML-RPC на REST API рекомендуется отключить xmlrpc.php на вашем сайте.
- Чтобы отключить интерфейс в коде, добавьте в файл .htaccess следующий код:
- Ордер Allow,Deny ().
- Deny from allАльтернативно можно минимизировать риск безопасности с помощью плагина WordPressDisable XML-RPC Pingback.
- В некоторых случаях ваш хостинг-провайдер также может отключить XML-RPC.
