วิธีปิด xmlrpc บน WordPress โดยใช้ htaccess
วิธีปิด xmlrpc บน WordPress โดยใช้ htaccess นั้นเป็นอีกช่องทางหนึ่งในการป้องกันการโจมตีเว็บไซต์ที่ใช้ WordPress จากภาพการมอนิเตอร์ผ่านปลั๊กอิน Wordfence เป็นการพยายามโจมตีไฟล์ xmlrpc.php
XML-RPC บน WordPress เป็นตัวช่วยในการถ่ายโอนข้อมูลระหว่างตัว WordPress และระบบอื่น ๆ เช่นโพสต์เนื้อหาจากแอพพลิเคชั่นอื่นๆแล้วเนื้อหาก็จะมาโพสต์บนเว็บไซต์ด้วย แต่ตอนนี้ตัวที่นิยมใช้ในการเชื่อมต่อจะเป็น REST API เสียมากกว่า จึงควรจะปิดไว้ดีกว่าถ้าเว็บไซต์ธรรมดาของเราไม่ได้มีการเชื่อมต่อหรือเปิดการเชื่อมต่อข้อมูลกับระบบอื่น โดยอาศัยการเชื่อมต่อนี้
การปิดโดยการใช้ .htaccess ก็เป็นอีกช่องทางหนึ่งในการปิด xmlrpc โดยไม่ใช้ plugin เป็นตัวใช่วย ข้อดีของการใช้ .htaccess แทนที่จะใช้ plugin WordPress เพราะว่าเราไม่ต้องมากังวลอีกทีหนึ่งว่าปลั๊กอินจะเพิ่มช่องโหว่ในระบบเพิ่มอีกหรือเปล่าและไม่ต้องคอยอัพเดทปลั๊กอินอีกด้วย
ขั้นตอนมีดังนี้
1 ใครที่ใช้ FTP อยู่แล้วหรือใช้ตัวแก้ไขไฟล์ในระบบหลังบ้านของโฮสติ้งเช่น cpanel , Direct Admin ให้เปิดไฟล์ .htaccess ขึ้นมา หรือถ้ายังเป็น htaccess.txt ก็ให้แก้ไขชื่อไฟล์เป็น .htaccess
2 เพิ่มลงไปในไฟล์
<Files xmlrpc.php> order deny,allow deny from all </Files>
หรือถ้าเราต้องการจะเปิดการเชื่อมต่อโดยใช้ xmlrpc.php เราก็สามารถเลือกเปิดการเชื่อต่อบาง IP Address ได้ แต่ทั้งนี้ทั้งนั้นต้องเป็น IP Address แบบ Static IP เท่านั้น ไม่ใช่ Dynamic IP
<Files xmlrpc.php> order deny,allow deny from all allow from 222.222.222.222 </Files>
ip .222 สามารถเปลี่ยนเป็น IP ของคุณเอง