วิธีปิด xmlrpc บน WordPress โดยใช้ htaccess

วิธีปิด xmlrpc บน WordPress โดยใช้ htaccess นั้นเป็นอีกช่องทางหนึ่งในการป้องกันการโจมตีเว็บไซต์ที่ใช้ WordPress  จากภาพการมอนิเตอร์ผ่านปลั๊กอิน Wordfence เป็นการพยายามโจมตีไฟล์ xmlrpc.php 

ปิด xmlrpc.php บน WordPress

XML-RPC บน WordPress เป็นตัวช่วยในการถ่ายโอนข้อมูลระหว่างตัว WordPress และระบบอื่น ๆ เช่นโพสต์เนื้อหาจากแอพพลิเคชั่นอื่นๆแล้วเนื้อหาก็จะมาโพสต์บนเว็บไซต์ด้วย แต่ตอนนี้ตัวที่นิยมใช้ในการเชื่อมต่อจะเป็น REST API เสียมากกว่า จึงควรจะปิดไว้ดีกว่าถ้าเว็บไซต์ธรรมดาของเราไม่ได้มีการเชื่อมต่อหรือเปิดการเชื่อมต่อข้อมูลกับระบบอื่น โดยอาศัยการเชื่อมต่อนี้

การปิดโดยการใช้ .htaccess ก็เป็นอีกช่องทางหนึ่งในการปิด xmlrpc โดยไม่ใช้ plugin เป็นตัวใช่วย ข้อดีของการใช้ .htaccess แทนที่จะใช้ plugin WordPress เพราะว่าเราไม่ต้องมากังวลอีกทีหนึ่งว่าปลั๊กอินจะเพิ่มช่องโหว่ในระบบเพิ่มอีกหรือเปล่าและไม่ต้องคอยอัพเดทปลั๊กอินอีกด้วย

ขั้นตอนมีดังนี้

1 ใครที่ใช้ FTP อยู่แล้วหรือใช้ตัวแก้ไขไฟล์ในระบบหลังบ้านของโฮสติ้งเช่น cpanel , Direct Admin ให้เปิดไฟล์ .htaccess ขึ้นมา หรือถ้ายังเป็น htaccess.txt ก็ให้แก้ไขชื่อไฟล์เป็น .htaccess

2 เพิ่มลงไปในไฟล์

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

หรือถ้าเราต้องการจะเปิดการเชื่อมต่อโดยใช้ xmlrpc.php เราก็สามารถเลือกเปิดการเชื่อต่อบาง IP Address ได้ แต่ทั้งนี้ทั้งนั้นต้องเป็น IP Address แบบ Static IP เท่านั้น ไม่ใช่ Dynamic IP

<Files xmlrpc.php>
order deny,allow
deny from all
allow from 222.222.222.222 
</Files>

ip .222 สามารถเปลี่ยนเป็น IP ของคุณเอง

Similar Posts