วิธีปิดการทำงานของ xmlrpc ให้ WordPress

XML-RPC คือ Protocol ที่อนุญาติให้ Computer หรือ Application ภายนอกสามารถติดต่อเรียกใช้งาน WordPress ได้ จุดนี้ทำให้เกิดช่องโหว่เปิดโอกาสให้ Hacker ใช้ในการสุ่มรหัสผ่านสำหรับ Login เพื่อเจาะเว็บไซต์หรือใช้เว็บของคุณเป็นฐานโจมตีในการ ทำ DDoS Attack โดยใช้ ping-back ไปยังเว็บอื่น

หากคุณไม่ได้ใช้งาน xmlrpc อยู่แล้ว เราแนะนำให้ปิดการทำงานในส่วนนี้ได้เลยโดยใช้ขั้นตอนดังนี้

1.แก้ไขไฟล์ .htaccess (WordPress จะมีไฟล์นี้อยู่แล้ว)

2. เพิ่มโค้ดด้านล่างนี้ลงไปในไฟล์ .htaccess

#Block WordPress xmlrpc.php requests 
<Files xmlrpc.php> order deny,allow 
deny from all 
</Files>


3. ทดสอบว่า xmlrpc ใช้งานไม่ได้แล้วให้ลองเรียก URL ของคุณดู ยกตัวอย่าง example.com/xmlrpc.php

หากปิดได้ถูกต้องจะพบ Error 403 Forbidden เป็นอันเรียบร้อย

Was this article helpful?

Related Articles