وردبريس

طريقة تعطيل xmlrpc.php في الوردبريس للحصول على طبقة حماية أعلي

تستخدم تقنية xmlrpc في نشر الموضوعات الى الوردبريس عن بعد من خارج المنصة وقد تكون باب للمخترقين والسبامرز ولذلك نقدم لك طريقة إيقافها إذا أردت ذلك .

اضافة الكود التالي في ملف function.php

// Disable use XML-RPC
add_filter( 'xmlrpc_enabled', '__return_false' );

// Disable X-Pingback to header
add_filter( 'wp_headers', 'disable_x_pingback' );
function disable_x_pingback( $headers ) {
    unset( $headers['X-Pingback'] );

return $headers;
}

 

اضافة الكود التلي في ملف .htaccess

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *