Plik xmlrpc.php w WordPress – co to i jak zablokować?

Promocja na hosting WordPress

W momencie gdy posiadasz już zainstalowany WordPress na swoim hostingu z łatwością możesz zauważyć plik xmlrpc.php, który znajduje się w katalogu głównym zainstalowanej witryny. Jego dość nietypowa nazwa nawiązuje do protokołu XML-RPC. Zobacz czym jest i do czego służy plik xmlrpc.php w WordPress i czy warto go blokować.

Co to i do czego służy plik xmlrpc.php?

WordPress to system CMS pozwalający na zarządzanie stroną internetową poprzez Kokpit WordPress. Warto jednak wiedzieć, że może on z powodzeniem pracować wykorzystując aplikacje zewnętrzne. Plik xmlrpc.php umożliwia właśnie komunikację od i do aplikacji zewnętrznej z wykorzystaniem protokołu XML-RPC. Funkcja ta dostępna jest niemal w każdej wersji WordPress, także w tych starych gdyż dostępna jest niemal od początku istnienia systemu WordPress.

Plik xmlrpc.php umożliwiając komunikację zewnętrzną naraża jednak także daną witrynę WordPress na niebezpieczeństwo. Jedną z opcji, która wykorzystywana jest przez funkcję XML-RPC są pingbacki oraz trackbacki w WordPress.

W momencie gdy plik xmlrpc.php i funkcja XML-RPC są aktywne w naszej witrynie WordPress to niestety jest ona bardziej podatna na ataki hakera. Funkcja ta daje szeorkie możliwości igerencji w daną witrynę WordPress i najczęściej wykroystywana jest do przeprowadzania dwóch rodzajów nadużyć:

Jak zablokować plik xmlrpc.php w WordPress?

Jeśli Twoja witryna WordPress do swojego działania nie wykorzystuje aplikacji zewnętrznych to zdecydowanie warto zablokować plik xmlrpc.php. Nie polega to jednak na zwyczajnym usunięciu pliku z serwera FTP. Korzystając z odpowiedniego hostingu WordPress z powodzeniem możesz wykorzystać dwie różne metody blokady pliku xmlrpc.php.

Blokada pliku xmlrpc.php w pliku functions.php

Wykorzystując tę metodę niezbędne jest zalogowanie się do serwera i edycja pliku functions.php bezpośrednio na serwerze. W tym celu wykonaj następujące czynności.

  1. Zaloguj się do panelu administracyjnego serwera hostingu WordPress
  2. Przejdź do: Menedżer plików
    Menedżer plików w cPanel
  3. Wybierz folder, w którym zainstalowana jest witryna i następnie wybierz katalog: wp-content
  4. Przejdź do katalogu: themes
  5. Wybierz katalog z nazwą motywu, który wykorzystuje strona internetowa.
  6. Prawym klawiszem myszy kliknij na plik functions.php i następnie: Edit
    Jak edytować plik functions.php
  7. Potwierdź chęć edycji pliku klikając ponownie: Edit
    Potwierdzenie chęci edycji pliku w cPanel
  8. Dodaj do zawartości pliku poniższy zapis i następnie kliknij: Zapisz zmiany

    add_filter('xmlrpc_enabled', '__return_false');

    Blokada XML-RPC w pliku functions.php w WordPress

     

  9. To wszystko. Plik xmlrpc.php w WordPress został zablokowany.

Blokada pliku xmlrpc.php w pliku .htaccess

Plik .htaccess może być bardzo przydatny także w wypadku gdy chcemy zablokować działanie funkcji XML-RPC.

  1. Zaloguj się do panelu administracyjnego serwera hostingu WordPress
  2. Przejdź do: Menedżer plików
    Menedżer plików w cPanel
  3. Wybierz folder, w którym zainstalowana jest witryna i i odszukaj plik .htaccess.
  4. Kliknij na niego prawym klawiszem myszy i naciśnij: Edit
    Jak edytować plik .htaccess w menedżerze plików?
  5. W okienku, które się pojawi potwierdź chęć edycji pliku klikając ponownie: Edit
  6. Do zawartości pliku .htaccess dodaj poniższy zapis i następnie kliknij: Zapisz zmiany

    # Zablokuj plik xmlrcp.php
    <Files xmlrpc.php>
    order deny,allow
    deny from all
    </Files>

    Jak wyłączyć XML-RPC w pliku .htaccess?

  7. To wszystko. Dostęp do XML-RPC został zablokowany dla wszystkich.
  • Czy ten artykuł był pomocny?
  • TakNie

Uwierzytelnianie dwuskładnikowe w Webmail

Korzystając z poczty e-mail oraz innych usług internetowych warto zwrócić uwagę na kwestie bezpieczeństwa. Ważne zatem jest, aby przy...

Co zrobić, jeśli wtyczki nie są kompatybilne z najnowszą wersją PHP?

Każdy właściciel strony opartej na WordPressie zdaje sobie sprawę z ogromnej korzyści, jaką przynoszą wtyczki. Te małe dodatki umożliwiają...

Czy warto czyścić pliki pamięci podręcznej oraz plików cookie?

Wielu użytkowników internetu prawdopodobnie słyszało o plikach pamięci podręcznej i plikach cookie, ale czy wiedzą, jak ważne jest ich...

Domeny, hosting, serwery VPS i poczta e-mail

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl