前言介紹
- 這款 WordPress 外掛「Disable XML-RPC-API」是 2020-09-30 上架。
- 目前有 100000 個安裝啟用數。
- 上一次更新是 2025-04-23,距離現在已有 9 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 有 40 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
aminnz | neatmarketing |
外掛標籤
xmlrpc | pingback | disable xmlrpc | disable xml-rpc | stop brute force attacks |
內容簡介
這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 DDOS 攻擊,關閉 WordPress 網站上的 XML-RPC 和跟踪回應-引用。
外掛特點
使用 .httacess 文件禁用對 xmlrpc.php 文件的訪問
自動將 .httacess 文件權限更改為只讀 (0444)
禁用 X-pingback 以減少 CPU 使用率
禁用從 XML-RPC 選擇的方法
從標頭中刪除 pingback-ping 鏈接
禁用跟踪回應和引用以避免垃圾郵件和黑客攻擊
將 XML-RPC 標識更名為任何你想要的名稱
為 XML-RPC 黑名單 IP
為 XML-RPC 白名單 IP
一些加快 WordPress 網站速度的選項
禁用 JSON REST API
隱藏 WordPress 版本號
禁用內置 WordPress 文件編輯器
禁用 wlw 創作
和其他一些選項
需要更多網站保護?
使用 WP Security Guard 保護你的網站免受黑客、垃圾郵件和惡意機器人攻擊。
WP Security Guard 的主要特點
反暴力攻擊
反黑客防火牆
安全監控
數學驗證碼和 Google reCaptcha
雙因素身份驗證
檔案完整性監控
無人機器人防止垃圾郵件
等等
瞭解更多關於 WP Security Guard 的資訊
什麼是 XMLRPC
XML-RPC,或 XML 遠程程序調用是一個協議,它使用 XML 進行其調用和使用 HTTP 作為傳輸機制.
從 WordPress 3.5 開始,XML-RPC 默認啟用。此外,禁用/啟用 XML-RPC 的選項已被刪除。出於各種原因,網站所有者可能希望禁用此功能。此外掛提供了一種簡單的方法來實現這一目的。
為什麼你應該禁用 XML-RPC
Xmlrpc 有兩個主要弱點
暴力攻擊:
攻擊者嘗試使用 xmlrpc.php 通過盡可能多的用戶名/密碼組合來登錄 WordPress。在 xmlrpc.php 中的一種方法允許攻擊者使用單個命令 (system.multicall) 猜測數百個密碼。Sucuri 的 Daniel Cid 在 2015 年 10 月很好地描述了這一點:“只需 3 或 4 個 HTTP 請求,攻擊者就可以嘗試數千個密碼,繞過旨在查看和阻止暴力攻擊的安全工具。”
通過 Pingback 的拒絕服務攻擊:
回到 2013 年,攻擊者通過 xmlrpc.php 發送 Pingback 請求,將約 2500 個 WordPress 網站“聚集(這些網站)成自願機器人網絡”,根據 Incapsula 的 Gur Schatz 說法。“這為任何攻擊者提供了一個幾乎無限的 IP 地址集,可以在超過 1 億 WordPress 網站的網絡上分發拒絕服務攻擊,而無需犯罪行為。”
原文外掛簡介
Protect your website from xmlrpc brute-force attacks,DOS and DDOS attacks, this plugin disables the XML-RPC and trackbacks-pingbacks on your WordPress website.
PLUGIN FEATURES
(These are options you can enable or disable each one)
Disable access to xmlrpc.php file using .httacess file
Automatically change htaccess file permission to read-only (0444)
Disable X-pingback to minimize CPU usage
Disable selected methods from XML-RPC
Remove pingback-ping link from header
Disable trackbacks and pingbacks to avoid spammers and hackers
Rename XML-RPC slug to whatever you want
Black list IPs for XML-RPC
White list IPs for XML-RPC
Some options to speed-up your wordpress website
Disable JSON REST API
Hide WordPress Version
Disable built-in WordPress file editor
Disable wlw manifest
And some other options
What is XMLRPC
XML-RPC, or XML Remote Procedure Call is a protocol which uses XML to encode its calls and HTTP as a transport mechanism.
Beginning in WordPress 3.5, XML-RPC is enabled by default. Additionally, the option to disable/enable XML-RPC was removed. For various reasons, site owners may wish to disable this functionality. This plugin provides an easy way to do so.
Why you should disable XML-RPC
Xmlrpc has two main weaknesses
Brute force attacks:
Attackers try to login to WordPress using xmlrpc.php with as many username/password combinations as they can enter. A method within xmlrpc.php allows the attacker to use a single command (system.multicall) to guess hundreds of passwords. Daniel Cid at Sucuri described it well in October 2015: “With only 3 or 4 HTTP requests, the attackers could try thousands of passwords, bypassing security tools that are designed to look and block brute force attempts.”
Denial of Service Attacks via Pingback:
Back in 2013, attackers sent Pingback requests through xmlrpc.php of approximately 2500 WordPress sites to “herd (these sites) into a voluntary botnet,” according to Gur Schatz at Incapsula. “This gives any attacker a virtually limitless set of IP addresses to Distribute a Denial of Service attack across a network of over 100 million WordPress sites, without having to compromise them.”
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Disable XML-RPC-API」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.0.5 | 1.0.6 | 1.0.7 | 1.0.8 | 1.0.9 | 2.0.0 | 2.1.0 | 2.1.1 | 2.1.2 | 2.1.3 | 2.1.4 | 2.1.5 | 2.1.6 | 2.1.7 | 2.1.4.1 | 2.1.4.3 | 2.1.4.4 | 2.1.4.5 | 2.1.4.7 | 2.1.4.8 | 2.1.4.9 |
延伸相關外掛(你可能也想知道)
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Remove & Disable XML-RPC Pingback 》使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後,外掛程式會自動禁用 XML-RPC,無需進行任何配置。, 禁用 XML-RPC P...。
No Self Ping 》有些人非常喜歡在發布文章時讓 WordPress 向自己的網站發送回饋通知,因為這可以在他們網站上建立相關文章的連結。, 但有些人卻不喜歡這樣的行為,因為這會讓...。
stop XML-RPC Attacks 》透過刪除某些方法,而非完全停用 XML-RPC,來保護您的網站的 XML-RPC,因為某些外掛程式(例如 Jetpack)和一些行動應用程式需要 XML-RPC。, 功能, 從 XML-RP...。
Eazy XMLRPC Pingback Disable 》XMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。, 如果您不需要此功能,此外掛將使用核心功能來停用它。。
Webmention 》Webmention是一種通知,通知一個URL鏈接到另一個URL。發送Webmention不僅限於博客文章,還可以用於其他類型的內容和回應。, 例如,回應可以是對事件的回覆,...。
Semantic-Linkbacks 》此外掛能夠從像Webmention或傳統的Trackback或Pingback等回想鏈接產生更豐富的WordPress評論。, 這個限制顯示的回想和鏈接被取代成簡潔的完整句子,例如“Bob...。
Stop Pinging Yourself 》這個 WordPress 外掛可以停止博客自己發出的 Pingbacks。, 更新, 空白。
Hide Trackbacks 》介紹 Hide Trackbacks – 在保持評論乾淨整潔的同時,仍可享受追蹤和回應通告的好處(知道有人在討論文章)。, 啟用此外掛後,追蹤和回應通告將不再顯示於您的...。
Auto-Close Comments, Pingbacks and Trackbacks 》垃圾郵件發送者會針對舊文章留言,希望您不會注意到它們。為什麼不關閉評論和Pingback,讓他們失去發揮的空間呢?自動關閉評論、Pingback 和Trackback 可以讓...。
WP Custom Emails 》如何使用?, WP Custom Emails 允許您輕鬆自定義 WordPress 通知,這樣您就可以使它變得更漂亮,並顯著改善用戶體驗。此外,該插件還提供了完全關閉發送選定...。
Remove Pingback-Trackback Comments 》當您的部落格文章收到回應通知 (pingback) 或追蹤通知 (trackback) 時,通常會和使用者評論一起顯示。, 但如果您不想看到這些額外的資料,或者認為回應通知和...。
SMu Manual DoFollow 》這個外掛可以自動將所有 Trackbacks 和 Pingbacks 設置為 DoFollow 鏈接。, 當一個唯一郵件地址的使用者發表了 X 個評論後,該評論將自動獲得 DoFollow 狀態...。
Pingcrawl 》Pingcrawl 旨在複製 WordPress.com 的「可能相關的文章」功能。它會查詢 Google Blog Search,以尋找相關的部落格文章(基於標籤,如果沒有標籤,則以文章標...。
Pingchecker 》Pingchecker 是一款免費的 WordPress 外掛,它允許您掃描您文章中的內容,查看鏈接的 ping 狀態,並手動 ping 這些頁面。這比 WordPress 內建的功能更加優秀...。