[WordPress] 外掛分享： Simple XML-RPC Pingback Disabler

內容簡介

什麼是 xmlrpc.php？

XML-RPC 是一種遠程過程調用（RPC）協議，是 WordPress 中包含的一個功能，可用於傳輸數據。它使用 HTTP 作為傳輸機制，XML 用於編碼其調用。

除非您使用遠程技術和移動應用程序來更新您的 WordPress 網站，否則您可能不熟悉 XML-RPC。您可以使用 xmlrpc.php 建立與 WordPress 的遠程連接，在不直接登錄 WordPress 系統的情況下更新您的網站。

XML-RPC 確實非常有用，可以在各種外部應用程序和 WordPress 之間建立遠程連接。另一方面，禁用此功能可以有助於提高您的網站安全性。

為什麼應該禁用 xmlrpc.php？

問題在於 xmlrpc.php 會產生安全風險。它創建了一個額外的訪問點到您的網站，可能會讓您的網站容易受到外部攻擊。每次您驗證 XML-RPC 時，都需要提供您的用戶名和密碼。可以想象，這對於安全目的來說並不理想。

例如，為了防止暴力攻擊，您可以限制 WordPress 網站上的登錄嘗試次數。然而，啟用 XML-RPC 時，該限制將不存在。登錄嘗試次數沒有上限，這意味著只是時間問題，就會有決心十足的網絡罪犯入侵。

通過禁用此功能，您正在關閉駭客進入的一個潛在的入口。

自 WordPress 3.5 以來，XML-RPC 功能默認為開啟狀態。此插件僅禁用了 XML-RPC API Pingback 方法，該方法被黑客用於 WordPress 網站中，提供了一種簡單易行的方式來禁用/啟用 XML-RPC API Pingback 方法，而不完全禁用一些插件和應用程序所使用的 XML-RPC API（例如移動應用程序或一些 Jetpack 模塊）。

功能

從 XML-RPC API 接口中刪除以下方法：

pingback.ping
pingback.extensions.getPingbacks
從 HTTP 標頭中的 X-Pingback

需求

WordPress 3.8.1 或更高版本。

外掛標籤

開發者團隊

原文外掛簡介

What Is xmlrpc.php?
XML-RPC is a remote procedure call (RPC) protocol, a feature included in WordPress, which enables data to be transmitted. It uses HTTP as the transport mechanism, and XML to encode its calls.
Unless you use remote technologies and mobile applications to update your WordPress site, you might not be familiar with XML-RPC. For the uninitiated, you can use xmlrpc.php to establish a remote connection to WordPress, and make updates to your site without directly logging in to your WordPress system.
XML-RPC is indeed useful for enabling remote connections between various external applications and WordPress. On the other hand, disabling this feature can help improve your site’s security.
Why You Should Disable xmlrpc.php?
The problem is that xmlrpc.php poses a security risk. It creates an additional access point to your site, which could leave it vulnerable to external attacks. Every time you authenticate XML-RPC, you need to supply your username and password. As you can imagine, this isn’t exactly ideal for security purposes.
For example, in order to prevent brute force attacks, you can limit login attempts on your WordPress site. However, with XML-RPC enabled, that limit does not exist. There’s no capping on login attempts, which means it’s only a matter of time before a determined cybercriminal gains access.
By disabling the feature, you are closing a potential area of entry for hackers.
XML-RPC functionality is turned on by default since WordPress 3.5. This plugin simply disables only the XML-RPC API Pingback Methods used by hackers on a WordPress site, providing an easy and simple way to disable/enable XML-RPC API Pingback Methods without completely disabling the XML-RPC API, which is used by some plugins and applications (i.e. mobile apps or a few Jetpack modules).
Features
Removes the following methods from the XML-RPC API interface.

pingback.ping
pingback.extensions.getPingbacks
X-Pingback from HTTP headers

Requirements

WordPress 3.8.1 or higher.

延伸相關外掛

Cloudflare這個外掛可以為您做些什麼 自動平台優化 (APO) 使用 Cloudfl...Disable XML-RPC Pingback這個外掛可簡單地刪除攻擊者使用的一些方法，以防止滥用您网...Stop XML-RPC Attacks透過刪除某些方法，而非完全停用 XML-RPC，來保護您的網站的 ...Protection Against DDoS這個外掛能夠解決由 WordPress Codex 中描述的暴力破解攻擊引...Eazy XMLRPC Pingback DisableXMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。 如...Deactivate XML-RPC on WordPress這個外掛可以完全禁止或停用你的 WordPress 安裝中的 XML-RPC...Rate Limit Guard以下是繁體中文的總結文案： 這個外掛提供了一個簡單的速率限...WP AntiDDOS外掛 WP AntiDDOS 通過阻擋來自一個或多個相關 IP 地址的頻繁...Login DongleLogin Dongle 透過安全問題（也稱挑戰/回應）作為額外的安全...XML-RPC SettingsXML-RPC 設定 配置 XML-RPC 方法以增加您的網站安全性： 內建...Simple XML-RPC Disabler什麼是 xmlrpc.php？ XML-RPC 是一種遠程過程調用（RPC）協議...MAT Firewall總結：MAT Firewall 是一個全面的 WordPress 安全外掛，旨在...WP Custom My Password這個外掛可以讓你的使用者在註冊頁面上自訂自己的密碼。Anti DDOS/BOT reCAPTCHA Protection使用我們的 Anti DDOS/BOT Protection 來保護您的網站。 詳情...VisitorLog以下是外掛的主要功能總結： - 網站安全性。 - 造訪統計數據...