Search by category:
Vô hiệu hóa XML-RPC để bảo mật website WordPress
WORDPRESS

Vô hiệu hóa XML-RPC để bảo mật website WordPress

Được tích hợp từ các bản trước nhưng tới WordPress 3.5 thì XML-RPC mới được kích hoạt. Tuy nhiên, bên cạnh những lợi ích mà nó mang lại, nó cũng là lỗ hổng cho hacker tấn công. Do đó chúng ta nên vô hiệu hóa XML-RPC nếu không sử dụng nhé.

Có thể thấy trong Sucuri Security của mình cho thấy hơn 90% số lần đăng nhập thất bại là từ bên ngoài.

Xem thêm: Cài đặt và thiết lập Sucuri Security bảo mật cho WordPress

XML-RPC LÀ GÌ

XML-RPC là một giao thức hỗ trợ kết nối từ xa cho phép bạn đăng bài từ ứng dụng di động hoặc các website khác…

Bạn có thể tìm thấy file xmlrpc.php trong thư mục gốc WordPress nằm ngang hàng với wp-content

CÁCH VÔ HIỆU HÓA XML-RPC TRONG WORDPRESS

Để tắt XML-RPC chúng ta có rất nhiều cách khác nhau.

TẮT XML-RPC BẰNG .HTACCESS

Chỉ sử dụng cho Shared Host hoặc server Apache. Nếu bạn có sử dụng Jetpack thì không nên sử dụng cách này.

Mở file .htaccess trong thư mục gốc của website thường là public_html và thêm vào dòng sau:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

TẮT XML-RPC BẰNG PLUGIN

Một plugin rất tốt mà bạn có thể sử dụng là Disable XML-RPC.

Như mình đã nói ở trên, nếu bạn sử dụng plugin Jetpack của Automattic thì một số tính năng của Jetpack có thể không sử dụng được nếu disable XML-RPC hoàn toàn.

Dó đó chúng ta nên sử dụng một plugin có tên là Stop XML-RPC Attack. Plugin này chỉ cho phép Jetpack và các dịch vụ khác của Automattic truy cập vào file xmlrpc.php thông qua .htaccess.

TẮT XML-RPC BẰNG ITHEMES SECURITY 

Nếu bạn đã cài sẵn iThemes Security thì chỉ cần vào Security » Settings » WordPress Tweak và chọn Disable XML-RPC.

Vô hiệu hóa XML-RPC
Tắt XML-RPC trong iThemes Security

KẾT LUẬN

WordPress là một mã nguồn mở tuyệt với nhưng một vài tính năng có thể bị hacker khai thác và tấn công. Do đó bảo mật cho WordPress là việc nên làm cho website của bạn. Trên đây mình đã hướng dẫn các bạn cách vô hiệu hóa XML-RPC mong sẽ có ích cho các bạn.

Chúc các bạn thành công!

 

Post Comment