Vô hiệu hóa XML-RPC để bảo mật WordPress tốt hơn

Tháng Năm 6, 2019 Hiệp Phạm WORDPRESS 0

Share and Enjoy !

Shares

XML-RPC là gì? là sử dụng giao thức WebService (soap) dùng xml để mã hóa và trao đổi dữ liệu (Remote Procedure Call XML) và có thể hỗ trợ các API của các CMS như WordPress APIBlogger APIMovable APIPingback API, MetaWeblog API,…
Từ khi XML-RPC sử dụng phổ biến thì các nguy cơ tấn công dò mật khẩu và lợi dung gửi số lượng lớn request trên WordPress đến máy chủ như một hình thức tấn công DDos.

Các pingback XML-RPC có thể được sử dụng để khởi động các cuộc tấn công DDos trên các trang web WordPress khác. Biện pháp bảo mật này tắt pingback XML-RPC cho toàn bộ trang web WordPress và cũng vô hiệu hóa pingback cho các bài đăng được tạo trước đó.

Bạn có thể sử dụng chức năng của WordPress Toolkit hoặc plugin iThemes Security để tắt XML-RPC

Sử dụng WordPress Toolkit để tắt XML-RPC

Đăng nhập vào công cụ quản tri hosting Plesk →  Check Security (sau khi upload hoặc cài đặt WordPress xong):

Turn off XML-RPC pingbacks : Tính năng XML-RPC của WordPress cho phép các dịch vụ bên ngoài truy cập và sửa đổi nội dung trên trang web. Ví dụ phổ biến về các dịch vụ sử dụng XML-RPC là plugin Jetpack, ứng dụng di động WordPress và pingback. Nếu trang web không sử dụng dịch vụ từ  XML-RPChttps://hiepsharing.com/huong-dan-bao-mat-website-wordpress-voi-itheme-security/, hãy “Tắt XML-RPC” khi vô hiệu hóa XML-RPC ngăn chặn sử dụng tính năng này để tấn công trang web.

Sử dụng plugins iThemes Security để tắt XML-RPC

Cài đặt plugins iThemes Security: Xem hướng dẵn cài đặt plugin tại đây

Click vào Security, Tại WordPress Tweaks, các bạn click vào Configure settings

  • Disable XML-RPC: XML-RPC được tắt tại website. Cài đặt này được khuyến cáo nếu sử dụng Jetpack, các ứng dụng WordPress Mobile, pingback và các dịch vụ khác sử dụng XML-RPC sẽ không hoạt động.
  • Disable Pingbacks: Chỉ tắt pingback. Các tính năng XML-RPC khác sẽ hoạt động bình thường. Cài đặt này cho phép các tính năng của Jetpack hoặc ứng dụng WordPress Mobile hoạt động.
  • Enable XML-RPC: XML-RPC được kích hoạt hoàn toàn và sẽ hoạt động bình thường. Chỉ sử dụng cài đặt này nếu website phải sử dụng XML-RPC không hạn chế.

Chúc các bạn thành công!

Share and Enjoy !

Shares

Xem thêm:

Giới thiệu Hiệp Phạm 135 bài viết
Hiệp hiện đang là thành viên nhóm tác giả của HIEPSHARING.COM. Thích tìm hiểu, nghiên cứu Ethical Hacking, SysAdmin, DevOps và những công nghệ mới. Phương châm sống của mình: "Chỉ cần bản thân không bỏ cuộc, chậm chút cũng không sao."

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*