it-swarm.com.de

Löschen Sie einfach die XMLRPC-Datei

Ich habe XMLRPC noch nie für Aktivitäten auf meinen WordPress-Sites verwendet und werde dies auch nicht tun.

Es gibt viele Artikel zum Deaktivieren von XMLRPC auf Ihrer Site für zusätzliche Sicherheit. In dem Anwendungsszenario, über das ich gesprochen habe, wenn dieser Dienst nicht erforderlich ist, warum sollte er dann deaktiviert oder sicherer werden? Ich möchte einfach die xmlrpc.php löschen. Verursacht es Fehler, wenn ich es lösche?

1
Rajesh Kakkad

Sie sollten diese Datei nicht löschen - sie wird nach dem Update wiederhergestellt. Das Löschen ist daher nicht sinnvoll (und sollte nicht als Sicherheitsupdate behandelt werden).

Sie können XMLRPC mithilfe des Filters deaktivieren:

add_filter('xmlrpc_enabled', '__return_false');

Und sogar den Zugriff auf diese Datei blockieren. Unten Code für Apache (Sandrodz zeigte Code für Nginx):

<Files xmlrpc.php>
    Order deny,allow
    Deny from all
</Files>
3

Wie in den Kommentaren erwähnt, wird die Datei durch das Aktualisieren von WP wiederhergestellt, wenn Sie sie löschen.

Es ist am besten, es auf Serverebene zu blockieren. In nginx mache ich folgendes:

# Disable xmlrpc.php it is being abused by script kiddies
location ~ xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
    return 444;
}
2
sandrodz