[WordPress] 外掛分享： w3v-xml-rpc-security

內容目錄

1 前言介紹
2 外掛協作開發者
3 外掛標籤
4 內容簡介
5 原文外掛簡介
6 各版本下載點
7 延伸相關外掛（你可能也想知道）

前言介紹

這款 WordPress 外掛「w3v-xml-rpc-security」是 2023-04-18 上架。
目前尚無安裝啟用數，是個很新的外掛。如有要安裝使用，建議多測試確保功能沒問題！
上一次更新是 2023-04-19，距離現在已有 746 天。超過一年沒更新，安裝要確認版本是否可用。以及後續維護問題！
外掛最低要求 WordPress 5.0 以上版本才可以安裝。
外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
有 1 人給過評分。
還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

w3villatechnologies |

外掛標籤

xml-rpc | pingback | security |

內容簡介

網站作者可以透過移除 WordPress XML-RPC 介面上的某些方法來禁用 XML-RPC，增強其網站的安全性。這可防範某些攻擊方式，例如 pingback 和 X-Pingback，並有效降低駭客入侵風險。

問題與答案：

問題：什麼是 XML-RPC？
答案：XML-RPC 為 WordPress 的介面之一，允許應用程式透過網路協議存取 WordPress 的內容和功能。

問題：如何禁用 XML-RPC？
答案：可以透過移除 XML-RPC 的一些方法來禁用，例如：pingback.extensions.getPingbacks、pingback.ping 和 X-Pingback from HTTP headers。

問題：為什麼要禁用 XML-RPC？
答案：禁用 XML-RPC 可以減少網站面臨的風險，例如 DDoS 攻擊、暴力破解密碼和駭客入侵等。

原文外掛簡介

Securing site by disable XML-RPC by removing some methods and make more secure your wordpress site.
Its removes the following methods from XML-RPC interface.
* pingback.extensions.getPingbacks
* pingback.ping
* X-Pingback from HTTP headers

各版本下載點

方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「w3v-xml-rpc-security」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

延伸相關外掛（你可能也想知道）

Disable XML-RPC-API 》這個外掛可以保護你的網站免受 XML-RPC 的暴力攻擊、DOS 和 DDOS 攻擊，關閉 WordPress 網站上的 XML-RPC 和跟踪回應-引用。, 外掛特點, , 使用 .httacess 文...。
Disable XML-RPC 》這個外掛使用 WordPress 內建的過濾器 “xmlrpc_enabled”，來在 WordPress 3.5 或更新版本中停用 XML-RPC API。, 從 WordPress 3.5 開始，XML-RPC...。
Disable XML-RPC Pingback 》這個外掛可簡單地刪除攻擊者使用的一些方法，以防止滥用您网站的 XML-RPC。您仍然可以使用 XML-RPC 的其余方法。, 這比完全禁用 XML-RPC 更友好，因為某些插...。
Remove & Disable XML-RPC Pingback 》使用此外掛可防止您的 WordPress 網站參與並成為 Pingback 拒絕服務攻擊的受害者。啟用後，外掛程式會自動禁用 XML-RPC，無需進行任何配置。, 禁用 XML-RPC P...。
Application Passwords 》⚠️ 重要提示：此外掛已合併至 WordPress 5.6 核心，不需要單獨安裝。查看整合指南→, 使用應用程式密碼進行身份驗證，而不必直接提供用戶的密碼。相反，為每...。
Avatar Manager 》WordPress頭像管理員是一款為本地保存頭像等功能的簡單易用的外掛程式。, 通過讓用戶在自己的個人資料屏幕上選擇使用Gravatar還是自託管頭像圖片，您可以增強...。
stop XML-RPC Attacks 》透過刪除某些方法，而非完全停用 XML-RPC，來保護您的網站的 XML-RPC，因為某些外掛程式（例如 Jetpack）和一些行動應用程式需要 XML-RPC。, 功能, 從 XML-RP...。
Control XML-RPC publishing 》從WordPress 3.5版本開始，透過XML-RPC的遠端發佈功能將永久啟用。此外掛程式在3.4版本及之前的版本中模擬這項功能。啟用此外掛程式後，XML-RPC功能將被停用...。
Rename XMLRPC 》如果您重新命名文件，則可使 XML-RPC 正常工作。一些主機會封鎖對 xmlrpc.php 文件的訪問，使其無法使用。。
Remove XML-RPC Methods 》這款外掛會刪除 WordPress XML-RPC API 的所有方法。這是一個替代方法，可以避免只使用 xmlrpc_enabled 鉤子，因為該鉤子僅用於「禁用需要身份驗證的 XML-RPC...。
REST XML-RPC Data Checker 》JSON REST API 和 XML-RPC API 是與 WordPress 遠程交互的強大方式。, 如果您沒有需要使用 JSON REST API 或 XML-RPC API 與外部應用程序通信的需求，您應禁...。
Eazy XMLRPC Pingback Disable 》XMLRPC Pingback Ping 可能會被用作 DDoS 攻擊的一部分。, 如果您不需要此功能，此外掛將使用核心功能來停用它。。
Simple Disable XML-RPC 》總結:, Simple Disable XML-RPC是一個功能強大且使用友好的WordPress外掛程式，旨在讓網站管理員完全控制其WordPress網站的XML-RPC功能。 XML-RPC是一種功能...。
xmlrpc attacks blocker 》有多種方法可以防止 XMLRPC 攻擊。, 這個外掛有以下選項：, 第一個選項：, 記錄錯誤和訪問- 用於調試外掛錯誤和訪問 XMLRPC 文件。, 保護選項：, , 禁用 XMLR...。
WP Login Door 》你曾經覺得你的網站或博客登錄頁面非常脆弱且容易被入侵者破壞嗎？, 個人而言，我不喜歡想象每天有數百人嘗試開啟我的門鎖數百次，我的博客登錄頁面也是如此...。

文章

文章