har altid haft indbyggede funktioner, der lader dig fjernstyre interagere med din hjemmeside. Se det i øjnene, nogle gange skal du få adgang til din hjemmeside, og din computer vil ikke være nogen steder i nærheden. I lang tid var løsningen en fil med navnet hmlrpc.php. Men i de senere år er filen blevet mere af et skadedyr end en løsning.
nedenfor dykker vi ind i hvad.php er faktisk, og hvorfor det blev oprettet. Vi har også overblik over de fælles sikkerhedsproblemer, det forårsager, og hvordan du lapper dem på din egen hjemmeside.
tag din hjemmeside til næste niveau og få en sikker hostingløsning med Hostinger i dag!
Kom I Gang Her
Hvad Er Mlrpc.php?
RPC er en funktion, der gør det muligt at overføre data, hvor HTTP fungerer som transportmekanisme og kml som kodningsmekanisme. Da det ikke er et selvlukket system og lejlighedsvis har brug for at kommunikere med andre systemer, blev dette søgt at håndtere det job.
lad os for eksempel sige, at du ønskede at sende til din side fra din mobile enhed, da din computer ikke var i nærheden. Du kan bruge fjernadgangsfunktionen aktiveret af
de centrale funktioner, der hmlrpc.php aktiveret tillod dig at oprette forbindelse til din side via smartphone, implementere trackbacks og pingbacks fra andre sider, og nogle funktioner forbundet med Jetpack plugin.
Hvorfor Var Det.php oprettet og hvordan blev det brugt?
implementeringen af RPC går tilbage til de tidlige dage af ordtryk, før det endda blev ordtryk.
tilbage i de tidlige dage af internettet, da forbindelserne var utroligt langsomme, var processen med at skrive og udgive til internettet meget vanskeligere og tidskrævende. I stedet for at skrive i selve bro.ser, de fleste mennesker ville skrive offline, derefter kopieret og indsat deres indhold på nettet. Alligevel var denne proces langt fra ideel.
løsningen (på det tidspunkt) var at oprette en offline blogklient, hvor du kunne komponere dit indhold og derefter oprette forbindelse til din blog for at offentliggøre det. Denne forbindelse blev udført via HML-RPC. Med de grundlæggende rammer for RPC på plads, brugte tidlige apps den samme forbindelse til at give folk mulighed for at logge ind på deres hjemmesider fra andre enheder.
i dag
i 2008, med version 2.6, var der mulighed for at aktivere eller deaktivere RPC. Men med udgivelsen af iPhone-appen blev understøttelse af RPC aktiveret som standard, og der var ingen mulighed for at slå indstillingen fra. Dette har været sandt til i dag.
funktionaliteten af denne fil er dog stærkt faldet over tid, og den samlede størrelse af filen er faldet fra 83 KB til 3 KB, så den spiller ikke så stor en rolle som den plejede.
fremtiden for RPC
med den nye API kan vi forvente, at RPC vil blive elimineret helt. I dag er denne nye API stadig i prøvefasen og kan kun aktiveres ved brug af et plugin.
du kan dog forvente, at API ‘ en bliver kodet direkte ind i kernen i fremtiden, hvilket for det meste vil eliminere behovet for hmlrpc.php fil helt.
den nye API er ikke perfekt, men den giver en mere robust og sikker løsning på problemet.php adresseret.
Hvorfor Skal Du Deaktivere.php
de største problemer med RPC er de sikkerhedsmæssige bekymringer, der opstår. Problemerne er ikke direkte med RPC, men i stedet hvordan filen kan bruges til at aktivere et brute force-angreb på din hjemmeside.
sikker på, at du kan beskytte dig selv med utroligt stærke adgangskoder og Sikkerhedsplugins. Men den bedste beskyttelsesmåde er simpelthen at deaktivere den.
der er to største svagheder ved RPC, som tidligere er blevet udnyttet.
den første bruger brute force angreb for at få adgang til din hjemmeside. En hacker vil forsøge at få adgang til din hjemmeside ved hjælp af
det andet tog sider offline gennem et DDoS-angreb. Hackere bruger pingback-funktionen til at sende pingbacks til tusindvis af sider med det samme. Denne funktion i
for at kontrollere, om RPC kører på din hjemmeside, kan du køre det gennem et værktøj kaldet RPC Validator. Kør din side gennem værktøjet, og hvis du får en fejlmeddelelse, betyder det, at du ikke har aktiveret.
hvis du får en succes besked, så kan du stoppe.php med en af de to tilgange nedenfor.
Metode 1: Deaktivering.php med Plugins
deaktivering af RPC på din hjemmeside kunne ikke være nemmere.
Naviger blot til Plugins ” Tilføj nyt afsnit fra dit dashboard. Søg efter Deaktiver RPC, og installer det plugin, der ligner billedet nedenfor:
aktiver pluginet, så er du klar. Dette plugin vil automatisk indsætte den nødvendige kode for at slukke.
Husk dog, at nogle eksisterende plugins muligvis bruger dele af
hvis du kun vil slå visse elementer fra, men stadig tillader, at visse plugins og funktioner fungerer, skal du bruge følgende plugins i stedet:
- Stop angreb. Dette plugin vil stoppe alle angreb, men det vil fortsat tillade plugins som Jetpack, og andre automatiske værktøjer og plugins til at bevare adgangen til
.php-fil. - kontrol-RPC udgivelse. Dette giver dig mulighed for at bevare kontrol og brug over fjernudgivelsesmuligheden, der tilbydes af
.php.
Metode 2: Deaktivering.php manuelt
hvis du ikke vil bruge et plugin og foretrækker at gøre det manuelt, skal du følge denne tilgang. Det vil stoppe alle indkommende hmlrpc.php-anmodninger, før det bliver sendt videre til
åbn din .htaccess-fil. Du skal muligvis aktivere ‘Vis skjulte filer’ i filhåndtering eller din FTP-klient for at finde denne fil.
inde i din .htaccess-fil, indsæt følgende kode:
# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from allallow from xxx.xxx.xxx.xxx</Files>
Bemærk: Skift til IP-adresse, du ønsker at give adgang til.php eller fjern denne linje helt.
Afsluttende tanker
samlet set var RPC en solid løsning på nogle af de problemer, der opstod på grund af Fjernudgivelse til din hjemmeside. Imidlertid, med denne funktion kom nogle sikkerhedshuller, der endte med at være temmelig skadelige for nogle ejere.
for at sikre, at din hjemmeside forbliver sikker, er det en god ide at deaktivere
med tiden kan vi forvente, at funktionerne i RPC bliver integreret i den nye API, som vil holde fjernadgang og lignende uden at ofre sikkerheden. Men i mellemtiden er det en god ide at beskytte dig mod de potentielle sikkerhedshuller.