Bỏ qua đến nội dung chính

XML-RPC: Tại sao bạn nên vô hiệu hóa nó trên blog WordPress của bạn

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 600.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Trong những ngày đầu của WordPress, có những tính năng cho phép bạn tương tác với trang web của bạn từ xa. Những tính năng tương tự đã xây dựng một cộng đồng bằng cách cho phép các blogger khác truy cập blog của bạn. Công cụ chính được sử dụng cho mục đích này là " XML-RPC '.

« XML-RPC "Hoặc" Gọi thủ tục XML Từ xa Cung cấp sức mạnh lớn cho WordPress:

  • Kết nối với trang web của bạn bằng SmartPhone
  • TrackBacks và Pingback trên blog của bạn
  • Sử dụng nâng cao Jetpack

Nhưng có một vấn đề với " XML-RPC », Mà bạn phải giải quyết để bảo vệ tính bảo mật của blog WordPress của bạn.

Cách sử dụng XML-RPC trên WordPress

Chúng ta hãy quay lại vào những ngày đầu Viết blog '(tốt trước WordPress), hầu hết các tác giả trên Internet được sử dụng dial-up Để lướt web. Rất khó để viết bài và gửi chúng trực tuyến. Giải pháp là viết trên máy tính của bạn ngoại tuyến và " máy photocopy / coller Bài viết của bạn. Những người đã sử dụng phương pháp này thấy nó đặc biệt khó khăn vì văn bản của họ thường có mã nước ngoài, ngay cả khi tài liệu được lưu ở định dạng HTML.

Blogger đã tạo giao diện lập trình ứng dụng (API) để cho phép các nhà phát triển khác truy cập blog Blogger. Nó đủ để chỉ định tên của trang web, cho phép người dùng tạo các bài viết ngoại tuyến và sau đó kết nối với API Blogger bằng XML-RPC. Các hệ thống viết blog khác cũng theo đó, và cuối cùng đã có một MetaWeblogAPI tiêu chuẩn hóa quyền truy cập mặc định.

Sau mười năm, hầu hết các ứng dụng của chúng tôi đều có trên điện thoại và máy tính bảng. Một trong những điều mà mọi người thích làm với điện thoại của họ là đăng lên blog WordPress của họ. Trong 2008-09, Automattic đã buộc phải tạo một ứng dụng WordPress cho tất cả các hệ điều hành di động (cùng Blackberry và Windows Mobile).

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Các ứng dụng này được cho phép, thông qua giao diện XML-RPC, sử dụng thông tin đăng nhập WordPress.com của bạn để kết nối với trang web WordPress nơi bạn có quyền truy cập nhất định.

Tại sao chúng ta phải quên XML-RPC?

Khả năng tương thích với XML-RPC Đã là một phần của WordPress kể từ ngày đầu tiên. WordPress 2.6 đã được phát hành trên 15 tháng 7 2008 và kích hoạt " XML-RPC Đã được thêm vào cài đặt WordPress và mặc định là " tắt '.

Một tuần sau, một phiên bản WordPress cho iPhone đã được phát hành và người dùng được yêu cầu kích hoạt tính năng này. Bốn năm sau khi ứng dụng iPhone gia nhập gia đình, WordPress 3.5 đã kích hoạt tính năng này " XML-RPC '.

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Các điểm yếu chính liên quan đến XML-RPC là:

  • Tấn công Brute: Kẻ tấn công cố gắng kết nối với WordPress bằng xmlrpc.php với nhiều kết hợp tên người dùng và mật khẩu. Không có hạn chế kiểm tra. Một phương thức trong xmlrpc.php cho phép kẻ tấn công sử dụng một lệnh duy nhất (system.multicall) để đoán hàng trăm mật khẩu.
  • Tấn công từ chối dịch vụ thông qua Pingback

Thuận tiện so với WordPress Security

Vì vậy, ở đây chúng tôi đi một lần nữa. Thế giới hiện đại vô cùng nhàm chán với sự thỏa hiệp của nó.

Nếu bạn muốn chắc chắn rằng không ai mang bom lên thuyền của bạn, bạn sẽ chỉ cần đi qua máy dò kim loại. Nếu bạn muốn bảo vệ chiếc xe của mình trong khi mua sắm, hãy khóa cửa và đóng cửa sổ. Bạn không thể chỉ dựa vào mật khẩu của trang web để bảo vệ nó (Các cửa sổ của một chiếc xe có đủ bảo vệ?), đặc biệt nếu bạn sử dụng Jetpack hoặc các ứng dụng di động.

Cách tắt XML-RPC trên WordPress

Vì vậy, bạn đã trở nên phụ thuộc vào tất cả các công cụ này, đến lượt nó, phụ thuộc vào XML-RPC. Tôi hiểu rằng bạn không thực sự muốn vô hiệu hóa "XML-RPC" ngay cả trong một thời gian ngắn.

Tuy nhiên, đây là một số plugin sẽ giúp bạn:

REST (và OAuth) để giải cứu

Bây giờ, bạn có thể biết rằng các nhà phát triển WordPress đang chuyển sang giải pháp REST. Các nhà phát triển của nhóm API REST đã có một số vấn đề sẵn sàng, bao gồm cả phần xác thực để giải quyết vấn đề XML-RPC. Khi điều này cuối cùng được thực hiện (hiện được lên lịch cho WordPress 4.7 ở cuối 2016), bạn sẽ không phải sử dụng XML-RPC để kết nối với phần mềm như JetPack.

Thay vào đó, bạn sẽ xác thực thông qua giao thức OAuth. Nếu bạn không biết giao thức OAuth là gì, hãy nhớ điều gì xảy ra khi một trang web yêu cầu bạn đăng nhập bằng Google, Facebook hoặc thậm chí Twitter. Nói chung trên các nền tảng này, giao thức được sử dụng là OAuth.

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Thử nghiệm WordPress REST API

Như tôi đã nói trước đó, API REST chưa được tích hợp vào nhân WordPress và sẽ không được tích hợp trong nhiều tháng. Hôm nay, bạn có thể bắt đầu thử nghiệm nó trên môi trường thử nghiệm của mình:

Rest API chắc chắn sẽ là tương lai của WordPress. Chúng tôi đã viết một số hướng dẫn về phần sau sẽ cung cấp cho bạn ý tưởng về cách bạn có thể bắt đầu thực hiện nó:

Đó là nó cho hướng dẫn này. Tôi hy vọng bạn sẽ được thông báo rõ hơn về những rủi ro khi sử dụng XML-RPC. Hãy đặt câu hỏi cho chúng tôi trong mẫu ý kiến.

Bài viết này chứa comments 0

Để lại một bình luận

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
23 cổ phiếu
cổ phiếu18
tweet2
Enregistrer3