Vô hiệu hóa XML-PRC để bảo mật website WordPress

Vô hiệu hóa XML-PRC để bảo mật website WordPress

Được tích hợp từ các bản trước nhưng tới WordPress 3.5 thì XML-PRC mới được kích hoạt. Tuy nhiên, bên cạnh những lợi ích mà nó mang lại, nó cũng là lỗ hổng cho hacker tấn công. Do đó chúng ta nên vô hiệu hóa XML-PRC nếu không sử dụng nhé.
 
 Có thể thấy trong Sucuri Security của mình cho thấy hơn 90% số lần đăng nhập thất bại là từ bên ngoài.
 
 Xem thêm: Cài đặt và thiết lập Sucuri Security bảo mật cho WordPress

XML-PRC LÀ GÌ

XML-PRC là một giao thức hỗ trợ kết nối từ xa cho phép bạn đăng bài từ ứng dụng di động hoặc các website khác…
 
 Bạn có thể tìm thấy file xmlprc.php trong thư mục gốc WordPress nằm ngang hàng với wp-content…

CÁCH VÔ HIỆU HÓA XML-PRC TRONG WORDPRESS

Để tắt XML-PRC chúng ta có rất nhiều cách khác nhau.
 TẮT XML-PRC BẰNG .HTACCESS
 Chỉ sử dụng cho Shared Host hoặc server Apache. Nếu bạn có sử dụng Jetpack thì không nên sử dụng cách này.
 
 Mở file .htaccess trong thư mục gốc của website thường là public_html và thêm vào dòng sau:
 
 TẮT XML-PRC BẰNG PLUGIN
 Một plugin rất tốt mà bạn có thể sử dụng là Disable XML-PRC.
 
 Như mình đã nói ở trên, nếu bạn sử dụng plugin Jetpack của Automattic thì một số tính năng của Jetpack có thể không sử dụng được nếu disable XML-PRC hoàn toàn.
 
 Dó đó chúng ta nên sử dụng một plugin có tên là Stop XML-RPC Attack. Plugin này chỉ cho phép Jetpack và các dịch vụ khác của Automattic truy cập vào file xmlprc.php thông qua .htaccess.
 TẮT XML-PRC BẰNG ITHEMES SECURITY 
 Nếu bạn đã cài sẵn iThemes Security thì chỉ cần vào Security » Settings » WordPress Tweak và chọn Disable XML-RPC.

Vô hiệu hóa XML-PRC

Tắt XML-PRC trong iThemes Security

KẾT LUẬN

WordPress là một mã nguồn mở tuyệt với nhưng một vài tính năng có thể bị hacker khai thác và tấn công. Do đó bảo mật cho WordPress là việc nên làm cho website của bạn. Trên đây mình đã hướng dẫn các bạn cách vô hiệu hóa XML-PRC mong sẽ có ích cho các bạn.
 
 Chúc các bạn thành công!

Click to Post

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.