Hướng dẫn tắt XML-RPC WordPress nhằm an toàn bảo mật WordPress

GIỚI THIỆU

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến cung cấp năng lượng cho hàng triệu trang web. Giao diện thân thiện với người dùng và bộ sưu tập lớn các plugin và chủ đề khiến nó trở thành mục yêu thích của các blogger, doanh nghiệp và cá nhân. Tuy nhiên, điều mà nhiều người không biết là WordPress cũng có một công cụ mạnh mẽ để xuất bản từ xa có tên là XML-RPC. Trong bài đăng trên blog này, chúng ta sẽ xem xét kỹ hơn về XML-RPC WordPress và cách nó có thể mang lại lợi ích cho bạn.

XML-RPC WordPress là gì?

XML-RPC WordPress là một giao thức gọi thủ tục từ xa (RPC) cho phép bạn giao tiếp với trang web WordPress của mình từ các nguồn bên ngoài. Điều này có nghĩa là bạn có thể xuất bản nội dung, quản lý nhận xét và thực hiện các tác vụ quản trị khác mà không cần phải đăng nhập vào bảng điều khiển WordPress của mình. XML-RPC WordPress được giới thiệu lần đầu tiên vào năm 2002 và kể từ đó đã trở thành một giao thức được sử dụng rộng rãi để xuất bản từ xa.

Lợi ích của XML-RPC WordPress

Một trong những lợi ích chính của XML-RPC WordPress là nó cho phép bạn xuất bản nội dung từ xa. Điều này có nghĩa là bạn có thể sử dụng các ứng dụng của bên thứ ba như ứng dụng dành cho thiết bị di động, ứng dụng dành cho máy tính để bàn và các nền tảng CMS khác để đăng nội dung lên trang web WordPress của mình. Điều này đặc biệt hữu ích cho các blogger và doanh nghiệp, những người luôn di chuyển và cần xuất bản nội dung một cách nhanh chóng và hiệu quả.
Một lợi ích khác của XML-RPC WordPress là nó cho phép bạn quản lý nhận xét từ xa. Điều này có nghĩa là bạn có thể phê duyệt, xóa và chỉnh sửa nhận xét mà không cần phải đăng nhập vào bảng điều khiển WordPress của mình. Điều này đặc biệt hữu ích cho các blogger và doanh nghiệp nhận được nhiều bình luận và cần quản lý chúng một cách nhanh chóng.
Cuối cùng, XML-RPC WordPress cũng hữu ích cho các nhà phát triển muốn tạo các ứng dụng tùy chỉnh giao tiếp với WordPress. Giao thức này được ghi chép đầy đủ và có nhiều thư viện có sẵn bằng các ngôn ngữ lập trình khác nhau giúp dễ sử dụng.

Tắt XML-RPC WordPress dành cho ai ?

Chúng ta đã biết rằng XML-RPC là một API WordPress giúp bạn triển khai các ứng dụng mobile, đăng nhập và sử lý các công việc từ ứng dụng. Cùng với đó, có rất nhiều công cụ và dịch vụ khác sử dụng XML-RPC để kết nối với website.

Nói một cách dễ hiểu, kết nối với XML-RPC cho phép các ứng dụng và dịch vụ đăng bài, xuất bản bài viết từ xa. Nếu bạn nhận thấy website của mình thường xuyên có các bài viết lạ mà không có tài khoản nào khác ngoài Admin thì có thể website của bạn đang bị khai thác từ XML-RPC.

Nếu website của bạn đang sử dụng ứng dụng riêng cho Mobile thì bạn không được tắt XML-RPC WordPress. Vì khi bạn tắt XML-RPC sẽ mất kết nối với ứng dụng. Cũng như vậy, nếu website của bạn đang sử dụng XML-RPC để kết nối với các ứng dụng và dịch vụ khác thì bạn không nên tắt XML-RPC WordPress. Tất nhiên, bên dưới chúng ta sẽ có cách giải quyết cho vấn đề này nhằm bảo mật cho website của bạn.

Các cách để tắt XML-RPC WordPress

Cách 1: Bạn hãy thêm đoạn Code bên dưới vào file functions.php trong Theme bạn đang sử dụng.

add_filter('xmlrpc_enabled', '__return_false'); 

Đoạn Code bên trên sẽ giúp bạn tắt XML-RPC WordPress một cách nhanh chóng và dễ dàng. Tuy nhiên, khi bạn thay đổi Theme WordPress cho website của mình, bạn cần phải chèn lại đoạn Code bên trên vào Theme mới.

Cách 2: Bạn hãy Copy đoạn Code bên dưới và chèn vào file .htaccess trong thư mục gốc của website.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
</Files>

Đoạn Code bên trên sẽ giúp website của bạn từ chối tất cả quyền truy cập vào XML-RPC. Đoạn Code này không giúp bạn Tắt XML-RPC WordPress nhưng nó sẽ tự động từ chối tất cả các kết nối đến XML-RPC. Như vậy website của bạn cũng mặc định an toàn trước các cuộc tấn công vào XML-RPC.

Trong trường hợp bạn đang cần sử dụng XML-RPC và bạn chỉ muốn XML-RPC kết nối đến địa chỉ IP do bạn cung cấp. Ngoài địa chỉ IP bạn cung cấp ra, XML-RPC sẽ tự động từ chối tất cả các địa chỉ IP khác.

Kết luận

Tóm lại, XML-RPC WordPress là một công cụ mạnh mẽ để xuất bản từ xa, cho phép bạn xuất bản nội dung, quản lý nhận xét và thực hiện các tác vụ quản trị khác mà không cần phải đăng nhập vào bảng điều khiển WordPress của mình. Nó đặc biệt hữu ích cho các blogger, doanh nghiệp và nhà phát triển, những người cần quản lý trang web của họ một cách hiệu quả. Nếu bạn quan tâm đến việc sử dụng XML-RPC WordPress, hãy nhớ xem tài liệu chính thức và khám phá các thư viện khác nhau có sẵn trong ngôn ngữ lập trình ưa thích của bạn.

Bài Viết Liên Quan