Hướng Dẫn Vô Hiệu Hóa XML-RPC Trên WordPress

Wordpress Giza Data Tháng tám 3, 2024

XML-RPC là một giao thức truyền thông mạng cho phép các ứng dụng từ xa tương tác với trang web của bạn. Trên WordPress, XML-RPC thường được sử dụng để hỗ trợ các ứng dụng di động và các dịch vụ bên ngoài. Tuy nhiên, XML-RPC cũng có thể là một điểm yếu bảo mật, đặc biệt là khi nó bị lạm dụng cho các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các hành vi xâm nhập khác.

Nếu bạn không cần XML-RPC hoặc muốn bảo vệ trang web của mình khỏi các mối đe dọa bảo mật, bạn có thể dễ dàng vô hiệu hóa nó. Dưới đây là ba phương pháp để làm điều đó:

Phương Pháp 1: Sử Dụng Plugin

Sử dụng plugin là cách đơn giản và nhanh chóng để vô hiệu hóa XML-RPC mà không cần chỉnh sửa mã nguồn của trang web.

  1. Cài đặt Plugin Disable XML-RPC:
    • Truy cập vào bảng điều khiển quản trị WordPress.
    • Chọn Plugin > Thêm mới.
    • Tìm kiếm “Disable XML-RPC”.
    • Cài đặt và kích hoạt plugin.
  2. Xác nhận:
    • Plugin sẽ tự động vô hiệu hóa XML-RPC ngay sau khi kích hoạt.
    • Bạn có thể kiểm tra bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php. Bạn sẽ thấy một thông báo lỗi hoặc trang 404.

Phương Pháp 2: Thêm Mã Vào Tệp functions.php

Nếu bạn không muốn sử dụng plugin, bạn có thể thêm mã vào tệp functions.php của chủ đề hiện tại.

1. Mở Tệp functions.php:

  • Truy cập vào bảng điều khiển quản trị WordPress.
  • Chọn Giao diện > Sửa.
  • Chọn tệp functions.php từ danh sách tệp của chủ đề.

2. Thêm Mã:

  • Thêm đoạn mã sau vào cuối tệp functions.php:
PHP
add_filter('xmlrpc_enabled', '__return_false');

3. Lưu Thay Đổi:

  • Lưu các thay đổi và kiểm tra lại bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php.

    Phương Pháp 3: Cấu Hình .htaccess

    Nếu bạn sử dụng máy chủ Apache, bạn có thể sử dụng tệp .htaccess để chặn yêu cầu XML-RPC.

    1. Mở Tệp .htaccess:

    • Truy cập vào thư mục gốc của trang web qua FTP hoặc trình quản lý tệp của máy chủ.

      2. Thêm Mã:

      • Thêm đoạn mã sau vào đầu tệp .htaccess
      Apache
      # Vô hiệu hóa XML-RPC
      <Files xmlrpc.php>
        Order Deny,Allow
        Deny from all
      </Files>

      3. Lưu Thay Đổi:

      Lưu các thay đổi và kiểm tra lại bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php.

      Kết Luận

      Vô hiệu hóa XML-RPC có thể giúp bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công bảo mật. Bạn có thể chọn phương pháp phù hợp nhất với nhu cầu và kỹ năng của mình. Hãy chắc chắn rằng bạn kiểm tra tính năng và bảo mật của trang web sau khi thực hiện các thay đổi để đảm bảo rằng không có chức năng cần thiết nào bị ảnh hưởng.

      Quảng Cáo
      Zalo
      Proxy
      VPS
      Tài khoản
      Hosting
      Tên miền
      Facebook