WordPress XML RPC Nasıl Devre Dışı Bırakılır?

WordPress XML RPC hizmeti, temel olarak güvenlik nedenlerinden ötürü uzun süre varsayılan olarak devre dışı bırakıldı.

WordPress XML-RPC Nasıl Devre Dışı Bırakılır
WordPress XML-RPC Nasıl Devre Dışı Bırakılır?

Fakat WordPress 3.5 ten sonra XML RPC varsayılan olarak etkin durumdadır ve WordPress panonuzdan kapatma özelliği ortadan kalktı.

Bu makalede, WordPress’te XML-RPC’yi nasıl devre dışı bırakacağınızı ve varsayılan olarak etkin kılma kararı hakkında daha fazla konuşacağız.

WordPress XML RPC Nedir?

Wikipedia’ya göre, XML-RPC, çağrılarını kodlamak için XML kullanan ve bir taşıma mekanizması olarak HTTP kullanan uzak bir işlem çağrısıdır.

Kısacası, Windows Live Writer gibi popüler weblog istemcilerini kullanarak WordPress blogunuza yazı göndermenizi sağlayan bir sistemdir.

WordPress mobil uygulamasını kullanıyorsanız da gereklidir. IFTTT gibi servislerle bağlantı kurmak istiyorsanız da gereklidir .

Blogunuza uzaktan erişmek ve yayınlamak istiyorsanız, XML-RPC’yi etkinleştirmeniz gerekir.

Geçmişte, XML RPC ile ilgili güvenlik endişeleri vardı, bu nedenle varsayılan olarak devre dışı bırakıldı.

#21509 trac biletine yaptığı yorumda, WordPress’in ana katılımcılarından @nacin şunları söyledi:

“”“XML-RPC için varsayılan olarak kullanılmaya başladığımızdan beri biraz değişti. Kodları gelişti ve büyük katkı sağlayan harika ekibin çalışmaları sayesinde, API geliştirme konusunda artık ikinci sınıf bir vatandaş olarak kabul edilmiyor. Güvenlik, çekirdeğin geri kalanından daha büyük bir endişe değil.”“”

Core.WordPress.Org

Bunu varsayılan olarak devre dışı bırakmak için artık zorunlu bir neden yoktur. Seçeneği tamamen kaldırmamızın zamanı geldi.

Mobil kullanımın artmasıyla birlikte, bu değişim yakındı. Bununla birlikte, bazı güvenlik bakımından tedbirli kişiler, XML-RPC ‘nin güvenliği bir sorun kadar büyük olmasa da, bir güvenlik açığı bulunduğunda saldırı için ek bir yüzey sağladığını söyleyebilir. Böylece, onu engelli tutmak daha anlamlı olur.

Herkesi mutlu etmek için, kullanıcı arayüzü seçeneği ve WordPress XML-RPC ‘yi kapatmak için veritabanı seçeneği kaldırılmışken, gerektiğinde kapatmak için kullanabileceğiniz bir filtre vardır.

WordPress 3.5’te XML-RPC Nasıl Devre Dışı Bırakılır?

Tek yapmanız gereken aşağıdaki kodu sitenizde kullandığınız aktif bir eklentiye yapıştırmak:

add_filter('xmlrpc_enabled', '__return_false');

Alternatif olarak, sadece Disable XML-RPC adlı eklentiyi yükleyebilirsiniz .

Tek yapmanız gereken onu aktif hale getirmek. Yukarıdaki kodda aynı şeyi yapar.

XML-RPC Nasıl Devre Dışı Bırakılır .Htaccess ile?

Yukarıdaki çözüm birçokları için yeterli olsa da, saldırıya uğrayan siteler için hala kaynak yoğun olabilir.

Bu gibi durumlarda, istek WordPress’e iletilmeden önce tüm xmlrpc.php isteklerini .htaccess dosyasından devre dışı bırakmak isteyebilirsiniz.

Aşağıdaki kodu .htaccess dosyasına yapıştırın:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

ArmyYazılım’da yayınlamak için herhangi bir mobil uygulamayı veya uzak bağlantıları kullanmadığımız için, varsayılan olarak XML-RPC’yi devre dışı bırakacağız. Konuyla ilgili düşünceleriniz neler?

İlginizi çekebilecek makale;

WordPress Eklentisiz Sosyal Paylaşım Butonu Yapımı!

Bu makaleyi beğendiyseniz, lütfen WordPress video eğiticileri için YouTube Kanalımıza abone olun . Bizi Twitter ve İnstagram‘da da bulabilirsiniz …



One comment on “WordPress XML RPC Nasıl Devre Dışı Bırakılır?
  1. Kim uzaktan erişim ile makale yazmak isterki,
    Otur içeriğini adam akıllı bilgisayarın başında üret yayınla. Hem SEO ayarlarını telden yada uzaktan erişimle yapamazsın ki. Hemde açık oluşturan bir sistem kullanacaksın en iyisi kapatmak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*
*