前言介紹
- 這款 WordPress 外掛「Simple XML-RPC Pingback Disabler」是 2020-05-18 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2021-05-15,距離現在已有 1450 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
rpc | xml | ddos | xmlrpc | xml-rpc |
內容簡介
什麼是 xmlrpc.php?
XML-RPC 是一種遠程過程調用(RPC)協議,是 WordPress 中包含的一個功能,可用於傳輸數據。它使用 HTTP 作為傳輸機制,XML 用於編碼其調用。
除非您使用遠程技術和移動應用程序來更新您的 WordPress 網站,否則您可能不熟悉 XML-RPC。您可以使用 xmlrpc.php 建立與 WordPress 的遠程連接,在不直接登錄 WordPress 系統的情況下更新您的網站。
XML-RPC 確實非常有用,可以在各種外部應用程序和 WordPress 之間建立遠程連接。另一方面,禁用此功能可以有助於提高您的網站安全性。
為什麼應該禁用 xmlrpc.php?
問題在於 xmlrpc.php 會產生安全風險。它創建了一個額外的訪問點到您的網站,可能會讓您的網站容易受到外部攻擊。每次您驗證 XML-RPC 時,都需要提供您的用戶名和密碼。可以想象,這對於安全目的來說並不理想。
例如,為了防止暴力攻擊,您可以限制 WordPress 網站上的登錄嘗試次數。然而,啟用 XML-RPC 時,該限制將不存在。登錄嘗試次數沒有上限,這意味著只是時間問題,就會有決心十足的網絡罪犯入侵。
通過禁用此功能,您正在關閉駭客進入的一個潛在的入口。
自 WordPress 3.5 以來,XML-RPC 功能默認為開啟狀態。此插件僅禁用了 XML-RPC API Pingback 方法,該方法被黑客用於 WordPress 網站中,提供了一種簡單易行的方式來禁用/啟用 XML-RPC API Pingback 方法,而不完全禁用一些插件和應用程序所使用的 XML-RPC API(例如移動應用程序或一些 Jetpack 模塊)。
功能
從 XML-RPC API 接口中刪除以下方法:
pingback.ping
pingback.extensions.getPingbacks
從 HTTP 標頭中的 X-Pingback
需求
WordPress 3.8.1 或更高版本。
原文外掛簡介
What Is xmlrpc.php?
XML-RPC is a remote procedure call (RPC) protocol, a feature included in WordPress, which enables data to be transmitted. It uses HTTP as the transport mechanism, and XML to encode its calls.
Unless you use remote technologies and mobile applications to update your WordPress site, you might not be familiar with XML-RPC. For the uninitiated, you can use xmlrpc.php to establish a remote connection to WordPress, and make updates to your site without directly logging in to your WordPress system.
XML-RPC is indeed useful for enabling remote connections between various external applications and WordPress. On the other hand, disabling this feature can help improve your site’s security.
Why You Should Disable xmlrpc.php?
The problem is that xmlrpc.php poses a security risk. It creates an additional access point to your site, which could leave it vulnerable to external attacks. Every time you authenticate XML-RPC, you need to supply your username and password. As you can imagine, this isn’t exactly ideal for security purposes.
For example, in order to prevent brute force attacks, you can limit login attempts on your WordPress site. However, with XML-RPC enabled, that limit does not exist. There’s no capping on login attempts, which means it’s only a matter of time before a determined cybercriminal gains access.
By disabling the feature, you are closing a potential area of entry for hackers.
XML-RPC functionality is turned on by default since WordPress 3.5. This plugin simply disables only the XML-RPC API Pingback Methods used by hackers on a WordPress site, providing an easy and simple way to disable/enable XML-RPC API Pingback Methods without completely disabling the XML-RPC API, which is used by some plugins and applications (i.e. mobile apps or a few Jetpack modules).
Features
Removes the following methods from the XML-RPC API interface.
pingback.ping
pingback.extensions.getPingbacks
X-Pingback from HTTP headers
Requirements
WordPress 3.8.1 or higher.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Simple XML-RPC Pingback Disabler」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法,以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好,因為某些插...。
Simple XML-RPC Disabler 》什麼是 xmlrpc.php?, XML-RPC 是一種遠程過程調用(RPC)協議,是 WordPress 中包含的一個功能,可實現數據傳輸。它使用 HTTP 作為傳輸機制,並使用 XML 編...。
Ahmeti WP Helpers 》總結:透過這些 WordPress 外掛,使用者可以在提高網站效能的同時,也能輕鬆啟動幾個輔助功能。, , 1. 什麼是 Disable Rest Api for Guests 外掛?, 答:Disa...。
Remove XML-RPC Pingback 》禁用 XML-RPC 的 Pingback 方法。啟用本外掛後,XML-RPC 會被自動禁用。, 本外掛比完全禁用 XML-RPC 更具有反應性,因為有些外掛和應用程式(例如 Jetpack 的...。