XMLRPC. PHP là một tính năng quan trọng trong quá trình tải dữ liệu WordPress từ xa. Những năm trở lại đây, tệp XMLRPC. PHP was used and configure to an error security very large. Do đó, bài viết hôm nay, Vietnix sẽ giúp bạn tìm hiểu XMLRPC. PHP là gì?
Nội dung chính Hiển thị
- XMLRPC. PHP là gì?
- Tại sao XML-RPC trước đó từng thông tin ứng dụng và nó được sử dụng để làm gì?
- Cách kích hoạt XMLRPC. PHP trong WordPress
- Vì sao nên vô hiệu hóa XMLRPC. PHP?
- Cách vô hiệu hóa XMLRPC. PHP
- Cách 1. Sử dụng plugin
- cách 2. chỉnh sửa tập tin. htaccess
- Cách 3. Trên NGINX
- WordPress XMLRPC. Máy chủ PHP là gì?
- Cách tạo hàm XMLRPC mới
- Cách xóa chức năng RPC
- Tìm hiểu thêm về XMLRPC Client
- Tạo lớp xử lý hàm gọi từ XMLRPC. Máy chủ PHP
- RPC call function
- Lời kết
Nội dung chính
- XMLRPC. PHP là gì?
- Tại sao XML-RPC trước đó từng thông tin ứng dụng và nó được sử dụng để làm gì?
- Cách kích hoạt XMLRPC. PHP trong WordPress
- Vì sao nên vô hiệu hóa XMLRPC. PHP?
- Cách vô hiệu hóa XMLRPC. PHP
- Cách 1. Sử dụng plugin
- cách 2. chỉnh sửa tập tin. htaccess
- Cách 3. Trên NGINX
- WordPress XMLRPC. Máy chủ PHP là gì?
- Cách tạo hàm XMLRPC mới
- Cách xóa chức năng RPC
- Tìm hiểu thêm về XMLRPC Client
- Tạo lớp xử lý hàm gọi từ XMLRPC. Máy chủ PHP
- RPC call function
- Lời kết
XMLRPC. PHP là gì?
XMLRPC. PHP là một tính năng giúp bạn đăng bài lên blog WordPress từ xa. Thông qua các ứng dụng bên ngoài như Windows Live Writer, IFTTT,… với HTTP làm công cụ truyền và XML làm công cụ mã hóa [mã hóa]
Tại sao XML-RPC trước đó từng thông tin ứng dụng và nó được sử dụng để làm gì?
Nhờ vào việc sở hữu nhiều tính năng đặc biệt mà nhiều năm trước XML-RPC đã được sử dụng khá phổ biến. Tính năng nổi bật nhất phải kể đến đó là khả năng truy cập, chỉnh sửa nội dung đã chỉnh sửa trong WordPress
Tính năng nổi bật nhất phải kể đến đó là khả năng truy cập, chỉnh sửa nội dung đã chỉnh sửa trong WordPressThời buổi, đường truyền mạng không phổ biến và cũng không mạnh thì việc sử dụng XML-RPC là một giải pháp rất hữu ích. Vì với XML-RPC, người dùng hoàn toàn có thể truy cập, chỉnh sửa nội dung đã chỉnh sửa mà không cần kết nối Internet
Cụ thể, tính năng này của XML-RPC sẽ tạo ra một trang web ngoại tuyến, kết nối với trang web chính. Người dùng có thể thực hiện chỉnh sửa và đăng tải nội dung lên đây. Sau đó, chỉ cần kích hoạt XMLRPC. PHP thì những thông tin hay bài viết sẽ xuất hiện trên website
Ngày nay, với sự phát triển của Internet cũng như sự ra đời của hàng loạt ứng dụng cho phép người dùng truy cập trang web bằng điện thoại, khiến XML-RPC ngày càng ít được sử dụng
Cách kích hoạt XMLRPC. PHP trong WordPress
To kích hoạt XMLRPC. PHP trong WordPress, bạn thực hiện theo các bước sau đây
- Bước 1. Cài đặt plugin có tên “Kiểm soát xuất bản XMLRPC”
- Bước 2. Trên WordPress, bạn chọn Cài đặt > Chọn tiếp Viết > Chọn tiếp Xuất bản từ xa với XMLRPC > Sau cùng, chọn Đã bật
- Bước 3. Nhấp vào Lưu thay đổi để hệ thống lưu lại thay đổi. Như vậy là đã hoàn tất việc kích hoạt XMLRPC. PHP
Vì sao nên vô hiệu hóa XMLRPC. PHP?
Hiện tại, XML-RPC bắt đầu chế độ xuất hiện giới hạn, song song đó là sự xuất hiện của những phần mềm mới nhất, khiến cho XML-RPC không còn được khuyến khích sử dụng.
Nhược điểm lớn nhất của XML-RPC là vấn đề bảo mật kém. Điều này tạo cơ hội cho các hacker có thể dễ dàng tấn công vào trang web. Hacker sẽ tận dụng lỗ khóa bảo mật của tệp XMLRPC. PHP để truy cập trang web bằng cách sử dụng nhiều tổ hợp tên người dùng và mật khẩu.
User thường thực hiện XMLRPC vô hiệu hóa. PHP để tránh trạng thái bị hacker xâm nhậpNgoài ra, hacker còn phát động các cuộc tấn công DDoS trang web khiến nó thường xuyên rơi vào tình trạng bị sập.
Chính vì vậy, khi sử dụng WordPress, nhiều người dùng thường thực hiện vô hiệu hóa XMLRPC. PHP để tránh trạng thái bị hacker xâm nhập
Cách vô hiệu hóa XMLRPC. PHP
Để vô hiệu hóa XMLRPC. PHP, bạn có thể thực hiện theo 3 cách sau đây
Cách 1. Sử dụng plugin
- Bước 1. Truy cập vào giao diện WordPress
- Bước 2. Di chuyển đến mục Plugin > Đánh vào Thêm mới và tìm kiếm Tắt XMLRPC > Cài đặt Plugin như hình bên dưới
Khi được kích hoạt, plugin này sẽ tự động chạy mã cần thiết để tắt Xmlrpc
Trong trường hợp bạn đang sử dụng plugin Jetpack hoặc một số plugin khác đang sử dụng phần tử xmlrpc, bạn có thể cài đặt thêm các plugin sau để giải quyết tình trạng này
- Cài đặt plugin Stop XMLRPC Attack để chặn Xmlrpc nhưng vẫn cho phép các plugin như Jetpack. v. v tự động truy cập vào tệp XMLRPC. PHP
- Cài đặt plugin Control XML-RPC Publishing để cho phép kiểm tra giám sát và sử dụng công cụ xuất bản từ xa bằng XMLRPC. PHP
- Cài đặt plugin iTheme Security vì đã có sẵn chức năng chặn XML-RPC và chặn Pingback, bạn có thể bật lên tại mục Bảo mật > Cài đặt > WordPress Tweak và chọn Tắt XML-RPC
cách 2. chỉnh sửa tập tin. htaccess
Bạn có thể chặn tất cả các yêu cầu đối với tệp XMLRPC. PHP bằng cách sử dụng. htaccess, dán đoạn mã sau vào tệp. htaccess của bạn
# Block WordPress xmlrpc.php requests [vietnix]
order deny,allow
deny from all
allow from x.x.x.x
Cách 3. Trên NGINX
Nếu bạn đang sử dụng Nginx làm phụ trợ [sử dụng tương tự với PHP-FPM] thì cần thêm quy tắc sau vào tệp vhost của trang web
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; WordPress XMLRPC. Máy chủ PHP là gì?
Máy chủ XMLRPC chính là một máy chủ web và có nhiệm vụ nhận thông tin đã được mã hóa từ máy khách XMLRPC
Cách tạo hàm XMLRPC mới
Để tạo hàm XMLRPC mới, bạn thao tác theo ví dụ sau
add_filter[ 'xmlrpc_methods', 'add_xml_rpc_methods' ];
function add_xml_rpc_methods[ $methods ] {
$methods['frs.helloWorld'] = 'hello_world'; //Where frs.helloWorld is the XML-RPC method name, and hello_world is the callback, namespace 'frs' for any you want.
return $methods;
}Trong ví dụ vừa trình bày ở trên, bạn tạo hàm
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; Về định nghĩa chức năng gọi lại phần. You can't tham khảo ví dụ
function hello_world[$params]{
global $wp_xmlrpc_server;
$arg1 = $params[1];
return "Hello ".$wp_xmlrpc_server->escape[ $arg1 ];
}Lưu ý. Hàm cần phải trả về giá trị, giá trị này sẽ được lấy trong quá trình gọi hàm. Khi xuất chuỗi ra màn hình lưu ý không sử dụng echo, print
Cách xóa chức năng RPC
Thực hiện tương tự như cách tạo mới ở trên. Với hàm không mong muốn, bạn chỉ cần sử dụng
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; function mynamespace_remove_xmlrpc_methods[ $methods ] {
unset[ $methods['demo.addTwoNumbers'] ];
unset[ $methods['frs.helloWorld'] ];
return $methods;
}
add_filter[ 'xmlrpc_methods', 'mynamespace_remove_xmlrpc_methods'];Tìm hiểu thêm về XMLRPC Client
Máy khách XMLRPC chính là hệ thống sử dụng XML để mã hóa tham số, sau đó thực hiện gửi nội dung XML đã được mã hóa vào máy chủ XMLRPC
Tạo lớp xử lý hàm gọi từ XMLRPC. Máy chủ PHP
Để tạo lớp xử lý hàm gọi từ XMLRPC. Máy chủ PHP, bạn cần thực hiện theo các bước sau đây
- Bước 1. Đầu tiên, bạn cần kết nối với XMLRPC Server
- Bước 2. Tiến hành tạo lớp
3 với nội dung có sẵn saulocation ~ xmlrpc.php { deny all; access_log off; log_not_found off;
RPC call function
Để gọi hàm RPC, bạn cần thực hiện theo các bước như sau
- Bước 1. Đầu tiên, bạn cần kết nối với XMLRPC Server
- Bước 2. Sau đó, bạn truy cập
3location ~ xmlrpc.php { deny all; access_log off; log_not_found off; - Bước 3. Tiến hành tạo phiên bản trên XMLRPC_Client
- Bước 4. Use function “
5” to call functionlocation ~ xmlrpc.php { deny all; access_log off; log_not_found off;
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; Với XMLRPC, bạn có thể thực hiện nhiều cuộc gọi hàm trên một kết nối XMPRPC. Trong trường hợp này, bạn có thể gọi tiếp hàm
location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; location ~ xmlrpc.php {
deny all;
access_log off;
log_not_found off; Lời kết
Trên đây là những thông tin chia sẻ về vấn đề XMLRPC. PHP is what. Hy vọng bài viết sẽ giúp các bạn hiểu khái niệm XMLRPC. PHP cũng như nguyên nhân tại sao bạn nên vô hiệu hóa trong WordPress. Nếu còn vấn đề gì chưa rõ, bạn có thể bình luận bên dưới để được hỗ trợ nhé