Xmlrpc là gì? Tại sao nên vô hiệu hóa xmlrpc trên WordPress

Article ID: 797
Cập nhật gần nhất: 18 Th10, 2021

Xmlrpc là gì?

Xmlrpc là một tính năng của WordPress để giúp truyền tải dữ liệu, file này gồm HTTP làm công cụ truyền và XML làm công cụ encode. Ví dụ, khi bạn muốn đăng hoặc chỉnh sửa bài viết lên website từ điện thoại và không có máy tính, bạn có thể dùng tính năng truy cập từ xa được kích hoạt bởi xmlrpc.php để đăng bài.

Tại sao nên vô hiệu hóa xmlrpc trên WordPress

Bảo mật chính là vấn đề lớn nhất của xmlrpc. Do đó hacker có thể dễ dàng tấn công trang web. Hacker có thể dùng nhiều phương pháp khác nhau tấn công trang web, phổ biến nhất là Brute Force và DDOS thông qua file xmlrpc.php. Vì vậy bạn nên vô hiệu hóa file này để tránh tình trạng bị tấn công.

Để vô hiệu hóa file này các bạn có thể sử dụng các cách sau:

- Sử dụng plugin Disable XML-RPC. Bạn chỉ cần cài đặt và kích hoạt plugin là được.

- Sử dụng .htaccess: bạn có thể thêm đoạn code sau vào file htaccess để tắt xmlrpc

# DISABLE XML RPC
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# END

Đối với webserver NGINX bạn có thể chèn code sau vào vhost

location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}

Chúc bạn thành công !

Article ID: 797
Cập nhật gần nhất: 18 Th10, 2021
Lần sửa đổi: 1
Lượt xem: 0