it-swarm.com.de

Beeinflusst das Blockieren von xmlrpc.php Ping-Update-Dienste wie pingomatic?

Da es in letzter Zeit viele Angriffe auf xmlrpc.php gibt, möchte ich den Zugriff auf diese Datei blockieren oder deaktivieren.

Ich bin mir bewusst, dass einige Fernaktualisierungsfunktionen (wie die mobile App) nicht funktionieren, aber in meinem Fall spielt das keine Rolle.

Ich möchte jedoch sicherstellen, dass die Aktualisierungsdienste (wie Ping Pingomatic) davon nicht betroffen sind. Kann mir jemand bestätigen, dass der Ping erfolgreich sein wird, ohne dass xmlrpc.php erreichbar ist? Ich möchte nicht, dass das automatische Pingen nach neuen Posts von dieser Änderung betroffen ist.

3
Diego Voors

Soweit ich mich erinnere, müssen Pings keine eingehenden XML-RPC-Anforderungen von Ihrer Site annehmen.

Der Anruf kommt möglicherweise nicht einmal von Ihrer Site. Beispielsweise können Sie auf der Website http://pingomatic.com/ Pings für beliebige URLs ausführen.

1
Rarst

Das XML-RPC ist eine gängige Methode für Hacker, um Ihre Website auszunutzen. Es fügt mehr Schaden als Nutzen zu, es sei denn, Sie setzen strenge Sicherheitsmaßnahmen ein. Fügen Sie Ihrem functions.php Folgendes hinzu, um den XML-RPC zu deaktivieren:

add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'xmlrpc_methods', 'wpse_236551_xmlrpc_methods' );

function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
    unset( $methods['pingback.ping'] );
    return $methods;
}