Treci la conținutul principal

XML-RPC: De ce ar trebui să îl dezactivați pe blogul dvs. WordPress

Divi: cea mai ușoară temă WordPress de utilizat

Divi: cea mai bună temă WordPress din toate timpurile!

mai mult Descărcări 901.000, Divi este cea mai populară temă WordPress din lume. Este completă, ușor de folosit și are mai mult de șabloane gratuite 62. [Recomandat]

În primele zile ale WordPress, existau funcții care vă permiteau să interacționați cu site-ul dvs. web de la distanță. Aceleași caracteristici au fost folosite pentru a construi o comunitate, permițând altor bloggeri să vă acceseze blogul. Instrumentul principal utilizat în acest scop este „ XML-RPC ".

« XML-RPC "Sau" Procedura de apel la distanță XML Oferă mare putere WordPress:

  • Conectarea la site-ul dvs. cu un telefon inteligent
  • TrackBacks și Pingbacks pe blogul tău
  • Utilizarea avansată a Jetpack

Dar există o problemă cu „ XML-RPC », Pe care trebuie să-l rezolvi pentru a păstra securitatea blogului tău WordPress.

Modul de utilizare a XML-RPC pe WordPress

Să ne întoarcem în primele zile ale Blogging '(cu mult înainte de WordPress), au folosit majoritatea autorilor de pe Internet dial-up Pentru a naviga pe web. A fost dificil să scrii articole și să le trimiți online. Soluția a fost să scrii pe computerul tău offline și „ copiator / Coller Articolul tău. Oamenii care au folosit această metodă le-a fost deosebit de dificil, deoarece textul lor avea adesea coduri străine, chiar dacă documentul a fost salvat în format HTML.

Blogger a creat o interfață de programare a aplicației (API) pentru a permite altor dezvoltatori să acceseze blogurile Blogger. A fost suficient să specificați numele site-ului web, care le-a permis utilizatorilor să creeze articole offline și apoi să se conecteze la Blogger API prin XML-RPC. Alte sisteme de blogging au urmat exemplul și a existat în cele din urmă un MetaWeblogAPI care standardiza accesul în mod implicit.

După zece ani, majoritatea aplicațiilor noastre sunt pe telefoanele și tabletele noastre. Unul dintre lucrurile pe care oamenii le place să facă cu telefoanele lor este postarea pe blogul lor WordPress. În 2008-09, Automattic a fost forțat să creeze o aplicație WordPress pentru aproape toate sistemele de operare mobile (același Blackberry și Windows Mobile).

Creați cu ușurință site-ul dvs. web cu Elementor

Elementor vă permite să creați cu ușurință orice design de site web cu un aspect profesionist. Nu mai plătiți scump pentru ceea ce puteți face singur. [Gratuit]

Aceste aplicații au permis, prin interfața XML-RPC, să vă utilizeze acreditările WordPress.com pentru a vă conecta la un site WordPress unde aveți anumite drepturi de acces.

De ce să uităm de XML-RPC?

Compatibilitatea cu XML-RPC Face parte din WordPress încă din prima zi. WordPress 2.6 a fost lansat pe 15 iulie 2008, iar activarea programului „ XML-RPC A fost adăugat la setările WordPress și implicit la „ de pe ".

O săptămână mai târziu, a fost lansată o versiune de WordPress pentru iPhone, iar utilizatorii au fost rugați să activeze funcția. La patru ani după ce aplicația iPhone a intrat în familie, WordPress 3.5 a activat „ XML-RPC ".

Principalele puncte slabe asociate XML-RPC sunt:

Căutați cele mai bune teme și pluginuri WordPress?

Descărcați cele mai bune pluginuri și teme WordPress pe Envato și creați cu ușurință site-ul dvs. Web. Deja mai mult de descărcări 49.720.000. [EXCLUSIV]

  • Atacuri cu forță brută: atacatorii încearcă să se conecteze la WordPress folosind xmlrpc.php cu tot atâtea combinații de nume de utilizator și parolă. Nu există restricții de încercare. O metodă din xmlrpc.php permite atacatorului să utilizeze o singură comandă (system.multicall) pentru a ghici sute de parole.
  • Atacurile de refuz de serviciu prin Pingback

Convenabilitate vs. securitate WordPress

Deci, aici mergem din nou. Lumea modernă este profund plictisitoare cu compromisurile sale.

Dacă doriți să vă asigurați că nimeni nu aduce o bombă pe barca dvs., trebuie doar să o treceți prin detectoarele de metale. Dacă doriți să vă protejați mașina în timp ce faceți cumpărături, blocați ușile și închideți geamurile. Nu vă puteți baza doar pe parola site-ului web pentru ao proteja (geamurile auto asigură o protecție suficientă?), mai ales dacă utilizați aplicații Jetpack sau mobile.

Cum dezactivați XML-RPC pe WordPress

Așadar, ați devenit dependent de toate aceste instrumente care sunt la rândul lor dependente de XML-RPC. Înțeleg că nu doriți să dezactivați „XML-RPC” nici măcar pentru o vreme.

Cu toate acestea, iată câteva pluginuri care vă vor ajuta să faceți acest lucru:

REST (și OAuth) la salvare

Acum este posibil să știți că dezvoltatorii WordPress apelează la soluția REST. Dezvoltatorii din echipa REST API au avut câteva probleme de pregătire, inclusiv cu moneda de autentificare destinată rezolvării problemei XML-RPC. Când acest lucru este în cele din urmă implementat (momentan programat pentru WordPress 4.7 la sfârșitul lui 2016), nu va trebui să utilizați XML-RPC pentru a vă conecta cu software precum JetPack.

În schimb, vă veți autentifica prin protocolul OAuth. Dacă nu știți ce este un protocol OAuth, nu uitați ce se întâmplă când un site web vă cere să vă conectați cu Google, Facebook sau chiar Twitter. În general, pe aceste platforme, protocolul utilizat este OAuth.

Testul WordPress REST API

După cum am spus mai devreme, API-ul REST nu este încă integrat în nucleul WordPress și nu va fi timp de luni de zile. Astăzi puteți începe testarea pe mediile de testare:

Creați ușor magazinul dvs. online

Descărcați gratuit WooCommerce, cele mai bune pluginuri de e-commerce pentru a vă vinde produsele fizice și digitale pe WordPress. [Recomandat]

API-ul Rest va fi cu siguranță viitorul WordPress. Am scris deja câteva tutoriale despre acestea din urmă care vă vor oferi idei despre cum puteți începe să îl implementați:

Gata pentru acest tutorial. Sper că veți fi mai bine informat cu privire la riscurile implicate în utilizarea XML-RPC. Vă rugăm să nu ezitați să ne puneți întrebări în formularul de comentarii.

Acest articol conține comentarii 0

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

Acest site folosește Akismet pentru a reduce nedorite. Aflați mai multe despre modul în care sunt utilizate datele dvs. de comentarii.

Inapoi in top
23 acțiuni
acțiune18
tweet2
Registru3