前言介紹
- 這款 WordPress 外掛「Simple XML-RPC Disabler」是 2020-05-12 上架。
- 目前有 20 個安裝啟用數。
- 上一次更新是 2021-05-15,距離現在已有 1450 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.5 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
rpc | xml | ddos | xmlrpc | xml-rpc |
內容簡介
什麼是 xmlrpc.php?
XML-RPC 是一種遠程過程調用(RPC)協議,是 WordPress 中包含的一個功能,可實現數據傳輸。它使用 HTTP 作為傳輸機制,並使用 XML 編碼其呼叫。
除非您使用遠程技術和移動應用程序來更新 WordPress 網站,否則您可能對 XML-RPC 不熟悉。對於未接觸過此功能的用戶,可以使用 xmlrpc.php 建立到 WordPress 的遠程連接,並在直接登錄 WordPress 系統的情況下更新您的網站。
XML-RPC 確實很有用,可以在 WordPress 和各種外部應用程序之間啟用遠程連接。另一方面,禁用此功能可以幫助改善您網站的安全性。
為什麼應該禁用 xmlrpc.php?
問題在於 xmlrpc.php 會造成安全風險。它為您的網站創建了一個額外的訪問點,這可能會使它容易受到外部攻擊。每次驗證 XML-RPC 時,都需要提供用戶名和密碼。正如您所想,從安全角度來看,這並不理想。
例如,為了防止暴力攻擊,您可以限制 WordPress 網站上的登錄嘗試。然而,啟用了 XML-RPC,這個限制就不存在了。登錄嘗試沒有上限,這意味著只是時間問題,就會被有決心的網絡罪犯入侵。
禁用此功能將關閉黑客攻擊的潛在入口。
自 WordPress 3.5 起,XML-RPC 功能已默認開啟。此外掛物完全禁用了可被黑客利用的 XML-RPC API,以簡單易用的方式禁用/啟用 XML-RPC API。
要求
WordPress 3.8.1 或更高版本。
原文外掛簡介
What Is xmlrpc.php?
XML-RPC is a remote procedure call (RPC) protocol, a feature included in WordPress, which enables data to be transmitted. It uses HTTP as the transport mechanism, and XML to encode its calls.
Unless you use remote technologies and mobile applications to update your WordPress site, you might not be familiar with XML-RPC. For the uninitiated, you can use xmlrpc.php to establish a remote connection to WordPress, and make updates to your site without directly logging in to your WordPress system.
XML-RPC is indeed useful for enabling remote connections between various external applications and WordPress. On the other hand, disabling this feature can help improve your site’s security.
Why You Should Disable xmlrpc.php?
The problem is that xmlrpc.php poses a security risk. It creates an additional access point to your site, which could leave it vulnerable to external attacks. Every time you authenticate XML-RPC, you need to supply your username and password. As you can imagine, this isn’t exactly ideal for security purposes.
For example, in order to prevent brute force attacks, you can limit login attempts on your WordPress site. However, with XML-RPC enabled, that limit does not exist. There’s no capping on login attempts, which means it’s only a matter of time before a determined cybercriminal gains access.
By disabling the feature, you are closing a potential area of entry for hackers.
XML-RPC functionality is turned on by default since WordPress 3.5. This plugin completely disables the XML-RPC API which can be abused by hackers on a WordPress site, providing an easy and simple way to disable/enable the XML-RPC API.
Requirements
WordPress 3.8.1 or higher.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Simple XML-RPC Disabler」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.1.0 | trunk |
延伸相關外掛(你可能也想知道)
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Simple XML-RPC Pingback Disabler 》什麼是 xmlrpc.php?, XML-RPC 是一種遠程過程調用(RPC)協議,是 WordPress 中包含的一個功能,可用於傳輸數據。它使用 HTTP 作為傳輸機制,XML 用於編碼其...。
Ahmeti WP Helpers 》總結:透過這些 WordPress 外掛,使用者可以在提高網站效能的同時,也能輕鬆啟動幾個輔助功能。, , 1. 什麼是 Disable Rest Api for Guests 外掛?, 答:Disa...。
Remove XML-RPC Pingback 》禁用 XML-RPC 的 Pingback 方法。啟用本外掛後,XML-RPC 會被自動禁用。, 本外掛比完全禁用 XML-RPC 更具有反應性,因為有些外掛和應用程式(例如 Jetpack 的...。