Neka anrop till xmlrpc.php i wordpress

Med hjälp av .htaccess kan du neka åtkomst till xmlrpc.php som är en fil som bland annat används av hackare att försöka komma in och utnyttja svagheter i äldre versioner av wordpress. Men XML-RPC används bland annat i Wordpress mobilapp. Så om du använder deras app kanske du ska avvakta med blockering. Men det är en app som successivt har tappat sitt använingsområde. Med det nya responsiva backendet kommer man ju åt allt som man gör via en dator, vilket man inte gör i appen.

Om man inte använder sig av XML-RPC i wordpress skulle vi rekommendera att du lägger in följande kod i din .htaccess fil (via ftp i rooten eller public_html mappen). Troligtvis finns det redan en sådan fil om du använder wordpress. Vill du kan du ändra innehållet i .htaccess med hjälp av wp-htaccess-control pluginet.

Läs mer om XML-RPC:
http://codex.wordpress.org/XML-RPC_Support

Om du vill stärka din säkerhet och neka åtkomst till xmlrpc.php följ dessa steg:

Steg 1 - Gör backup på din .htaccess fil via ftp. Logga in och ladda hem filen .htaccess.

Steg 2 - Verifiera att du har åtkomst till xmlrpc.php genom att anropa dindomän.se/xmlrpc.php i din webbläsare, du ska få detta felmeddelande:

Steg 3 - Logga in i wp-admin

Steg 4 - Installera och aktivera ett nytt tillägg. Sök efter "WP htaccess Control".

<files xmlrpc.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
</files>

Steg 5 - Gå under inställningar på pluginet htaccess control fäll ner Custom htaccess och klistra in koden ovan. (koden är uppdatera sen skärmdumpen gjordes)

Steg 6 - Tryck på Save all changes

Steg 7 - Verifiera att du inte längre har åtkomst till xmlrpc.php genom att anropa dindomän.se/xmlrpc.php i din webbläsare, du ska få detta felmeddelande:

Steg 8 - Verifiera att du fortfarande kommer åt sin sida och wp-admin.

Skulle du inte längre komma åt sidan får du gå in via FTP och återskapa filen .htaccess. Eller så skapar du ett ärende och ber oss radera ditt din .htaccess fil.

Möts du av felet 500 - internal server error istället har du något fel i din htaccess kod. Enda lösningen då är att redigera .htaccess via ftp eller ssh.

Har du fler frågor? Skicka en förfrågan

0 Kommentarer

logga in för att lämna en kommentar.
Powered by Zendesk