Что такое Xmlrpc.php для WordPress и как его отключить

    Xmlrpc.php в WordPress используется для удаленного доступа к вашему сайту, через сторонние приложения. Данный инструмент появился, когда WordPress только зарождался и скорость интернета не позволяла быстро создавать и публиковать записи на сайт. Существовал офлайн-клиент, в котором администратор создавал и редактировал записи, а затем через xmlrpc.php записи публиковались на сайт.

    В 2008 году было выпущено приложение WordPress для iPhone и поддержка XML-RPC была включена по умолчанию, без возможности отключить.

    Зачем отключать xmlrpc.php

    Одна из важных причин, из-за которой стоит отключить XML-RPC — это угроза безопасности вашего сайта. Злоумышленники часто используют эту лазейку для взлома пароля от админки вашего сайта, а также для DDoS-атаки.

    Часто причиной нагрузки на CPU в хостинг панели является нежелательные подключение через XML-RPC, из-за чего работа вашего хостинга может быть приостановлена.

    Как проверить, включен ли XML-RPC на вашем сайте

    Проверить можно с помощью XML-RPC Validator. Для этого:

    • 1
      Перейдите на сайт XML-RPC Validator.
    • 2

      В поле Address введите ваш домен и нажмите Check:

      Что такое Xmlrpc.php для WordPress и как его отключить 1

    • 3

      Если вы получили сообщение «Congratulation! Your site passed the first check», то xmlrpc.php на вашем сайте включен.

      Если ответ «Failed to check your site at http://domain.ru because of the following error», то xmlrpc.php отключен.

    Чтобы отключить XML-RPC выберите нужную инструкцию:

    Чтобы отключить XML-RPC, достаточно установить плагин Disable XML-RPC и активировать его. Он автоматически укажет необходимые настройки и закроет доступ через xmlrpc.php.

    Установить плагин можно через админку WordPress, в разделе Плагины.

    Если вы хотите сделать все вручную без установки плагина:

    • 1
      Перейдите в корневую папку вашего сайта на WordPress: Как узнать корневую папку сайта?
    • 2

      Откройте или создайте (если он отсутствует) файл .htaccess и вставьте в конце файла строки:

      <Files xmlrpc.php>
order deny,allow
deny from all
</Files>
    • 3
      Сохраните изменения.

    После отключения XML-RPC доступ через xmlrpc.php будет закрыт. Тем самым вы дополнительно обезопасите свой сайт и сможете избежать блокировки услуги хостинга из-за нагрузки на CPU.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения