Hướng Dẫn Vô Hiệu Hóa XML-RPC Trên WordPress

Wordpress Giza Data Tháng tám 3, 2024

XML-RPC là một giao thức truyền thông mạng cho phép các ứng dụng từ xa tương tác với trang web của bạn. Trên WordPress, XML-RPC thường được sử dụng để hỗ trợ các ứng dụng di động và các dịch vụ bên ngoài. Tuy nhiên, XML-RPC cũng có thể là một điểm yếu bảo mật, đặc biệt là khi nó bị lạm dụng cho các cuộc tấn công từ chối dịch vụ (DDoS) hoặc các hành vi xâm nhập khác.

Nếu bạn không cần XML-RPC hoặc muốn bảo vệ trang web của mình khỏi các mối đe dọa bảo mật, bạn có thể dễ dàng vô hiệu hóa nó. Dưới đây là ba phương pháp để làm điều đó:

Phương Pháp 1: Sử Dụng Plugin

Sử dụng plugin là cách đơn giản và nhanh chóng để vô hiệu hóa XML-RPC mà không cần chỉnh sửa mã nguồn của trang web.

  1. Cài đặt Plugin Disable XML-RPC:
    • Truy cập vào bảng điều khiển quản trị WordPress.
    • Chọn Plugin > Thêm mới.
    • Tìm kiếm “Disable XML-RPC”.
    • Cài đặt và kích hoạt plugin.
  2. Xác nhận:
    • Plugin sẽ tự động vô hiệu hóa XML-RPC ngay sau khi kích hoạt.
    • Bạn có thể kiểm tra bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php. Bạn sẽ thấy một thông báo lỗi hoặc trang 404.

Phương Pháp 2: Thêm Mã Vào Tệp functions.php

Nếu bạn không muốn sử dụng plugin, bạn có thể thêm mã vào tệp functions.php của chủ đề hiện tại.

1. Mở Tệp functions.php:

  • Truy cập vào bảng điều khiển quản trị WordPress.
  • Chọn Giao diện > Sửa.
  • Chọn tệp functions.php từ danh sách tệp của chủ đề.

2. Thêm Mã:

  • Thêm đoạn mã sau vào cuối tệp functions.php:
PHP
add_filter('xmlrpc_enabled', '__return_false');

3. Lưu Thay Đổi:

  • Lưu các thay đổi và kiểm tra lại bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php.

    Phương Pháp 3: Cấu Hình .htaccess

    Nếu bạn sử dụng máy chủ Apache, bạn có thể sử dụng tệp .htaccess để chặn yêu cầu XML-RPC.

    1. Mở Tệp .htaccess:

    • Truy cập vào thư mục gốc của trang web qua FTP hoặc trình quản lý tệp của máy chủ.

      2. Thêm Mã:

      • Thêm đoạn mã sau vào đầu tệp .htaccess
      Apache
      # Vô hiệu hóa XML-RPC
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

      3. Lưu Thay Đổi:

      Lưu các thay đổi và kiểm tra lại bằng cách truy cập vào http://yourwebsite.com/xmlrpc.php.

      Kết Luận

      Vô hiệu hóa XML-RPC có thể giúp bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công bảo mật. Bạn có thể chọn phương pháp phù hợp nhất với nhu cầu và kỹ năng của mình. Hãy chắc chắn rằng bạn kiểm tra tính năng và bảo mật của trang web sau khi thực hiện các thay đổi để đảm bảo rằng không có chức năng cần thiết nào bị ảnh hưởng.

      Quảng Cáo
      Giza Data cung cấp giải pháp VPS, Hosting, Email, Proxy, thiết kế website tối ưu cho doanh nghiệp và cá nhân.
      Dịch Vụ

      VPS Platinum

      VPS Gold

      VPS SSD

      VPS Windows

      NVMe Hosting

      WordPress Hosting

      Proxy Private IPv4

      Email

      Tên miền

      Combo 1+1+1=1

      Directadmin bản quyền

      Plugin Wordpress

      Module Whmcs

      Liên kết

      Tính giá VPS

      Lấy OTP mã 2Fa

      Tạo QR Code

      Tạo UTM Link

      Tạo mật khẩu mã hoá

      Check Proxy IPv4

      Dịch JSON

      Icon Facebook

      Tạo Notepad Online

      Lọc nội dung

      Công ty TNHH Giza Network

      Website: giza.network

      Mã số thuế: 0317760401

      Zalo/tele: 0969378702

      Email: [email protected]

      © 2023 Giza Network LLC, All Rights Reserved
      Chat Zalo Facebook Fanpage