Hướng dẫn tắt XML-RPC tăng bảo mật WordPress

  • Thursday 01/12/2022

Hướng dẫn tắt XML-RPC để tăng bảo mật WordPress

XML-RPC là sử dụng giao thức WebService (soap) dùng XML để mã hóa và trao đổi dữ liệu (Remote Procedure Call XML) và có thể hỗ trợ các API của các CMS như WordPress APIBlogger APIMovable APIPingback API, MetaWeblog API,…

Từ khi XML-RPC sử dụng phổ biến thì các nguy cơ tấn công dò mật khẩu và lợi dung gửi số lượng lớn request trên WordPress đến máy chủ như một hình thức tấn công DDos. Các pingback XML-RPC có thể được sử dụng để khởi động các cuộc tấn công DDos trên các trang web WordPress khác. Biện pháp bảo mật này tắt pingback XML-RPC cho toàn bộ trang web WordPress và cũng vô hiệu hóa pingback cho các bài đăng được tạo trước đó.

Với bài viết này, mình sẽ hướng dẫn các bạn cách xử lý và vô hiệu hoá XML-RPC.

1. Sử dụng WordPress Toolkit:

Đầu tiên bạn cần truy cập vào trang quản trị host -> WordPress Toolkit -> Check Security để kiểm tra và tắt XML-RPC

XML-RPC (1)

Turn off XML-RPC pingbacks : Tính năng XML-RPC của WordPress cho phép các dịch vụ bên ngoài truy cập và sửa đổi nội dung trên trang web. Ví dụ phổ biến về các dịch vụ sử dụng XML-RPC là plugin Jetpack, ứng dụng di động WordPress và pingback. Nếu trang web không sử dụng dịch vụ từ  XML-RPC, hãy “Tắt XML-RPC” khi vô hiệu hóa XML-RPC ngăn chặn sử dụng tính năng này để tấn công trang web.

XML-RPC (2)

2. Sử dụng plugins iThemes Security:

Bạn cần phải truy cập vào trang quản trị WordPress, sau đó thực hiện cài plugins iThemes Security, hoặc bạn có thể xem thêm hướng dẫn cài đặt plugins tại đây

XML-RPC (3)

Sau khi cài đặt plugins và active plugins thành công, bạn sẽ thao tác theo hướng dẫn sau: Bạn truy cập vào Security -> Settings -> WordPress Tweaks và đối với mục XML-RPC -> bạn chọn Disable XML-RPC

XML-RPC (4)

 

  • Disable XML-RPC: XML-RPC được tắt tại website. Cài đặt này được khuyến cáo nếu sử dụng Jetpack, các ứng dụng WordPress Mobile, pingback và các dịch vụ khác sử dụng XML-RPC sẽ không hoạt động.
  • Disable Pingbacks: Chỉ tắt pingback. Các tính năng XML-RPC khác sẽ hoạt động bình thường. Cài đặt này cho phép các tính năng của Jetpack hoặc ứng dụng WordPress Mobile hoạt động.
  • Enable XML-RPC: XML-RPC được kích hoạt hoàn toàn và sẽ hoạt động bình thường. Chỉ sử dụng cài đặt này nếu website phải sử dụng XML-RPC không hạn chế.

Với các hướng dẫn trên, bạn đã có thể vô hiệu hoá XML – RPC để tăng thêm độ bảo mật cho website WordPress của bạn!

=====================

Bạn cũng có thể tham khảo thêm nhiều bài viết hướng dẫn về WordPress tại đây

Ngoài ra PA Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post