Tính năng XML-RPC đã được thêm mặc định trong lỗi WordPress kể từ phiên bản WordPress 3.5, Tính năng XML-RPC để giúp tạo ra cho phép kết nối từ xa.
trừ khi bạn đang sử dụng thiết bị di động của mình để đăng lên WordPress
Tuy nhiên XML-RPC nó có nhiều tác hại hơn là tác lợi.
Trên thực tế, XML-RPC nó có thể mở ra một loạt các rủi ro bảo mật cho trang web của bạn.
Có một vài plugin huyền thoại có thể sử lý việc này đó là JetPack, nhưng mình không khuyên bạn nên sử dụng Plugin JetPack vì lý do hiệu suất tốc độ.
JetPack là một trong những plugin mà mình khuyến cáo không nên sử dụng.
Hôm nay mình sẽ hướng dẫn cách tắt XML-RPC bằng phương pháp thủ công không cần một plugin nào hết.
Tắt XML-RPC vì hiệu xuất tốc đột thì không nhiều nhưng vì chủ yếu là vì lý do bảo mật WordPress.
Nếu bạn không sử dụng XML-RPC, mà thực tế người Việt Nam mình cũng ít khi mà cũng nhiều người cũng không biết XML-RPC là gì,
mình khuyến cáo bạn nên vô hiệu hóa nó khỏi trang web của mình để ngăn chặn bot / hacker tấn công trang web của bạn hoặc làm chậm trang web của bạn với các cuộc tấn công XML-RPC.
Thông thường, vấn đề lớn nhất với các cuộc tấn công XML-RPC không phải là bị hacker xâm nhập mà là DDoS chúng làm hỏng máy chủ của bạn với rất nhiều yêu cầu.
XML-RPC thường được sử dụng để kết nối với trang web và blog của bạn từ một ứng dụng di động hoặc dịch vụ xuất bản từ xa. Nó cũng cần thiết nếu bạn muốn tạo kết nối với các dịch vụ như IFTTT, TFTT là gì thì đây là một phần mềm miễn phí khá hay để các bạn backlink tự động, tự động copy bài viết qua mạng xã hội hay website khác một cách tự động.
Nếu bạn không bao giờ xuất bản lên trang web của mình từ bất kỳ đâu ứng dụng nào đó chỉ trực tiếp trong chính quản trị viên WordPress, bạn nên vô hiệu hóa nó!
Mình sẽ hướng dẫn bạn cách tắt XML-RPC của WordPress.
Hướng dẫn tắt XML-RPC
Bạn chỉ cần đưa đoạn code này vào file functions.php
add_filter('xmlrpc_enabled', '__return_false'); add_filter('wp_headers', 'wptangtoc_remove_x_pingback'); add_filter('pings_open', '__return_false', 9999); add_filter('pre_update_option_enable_xmlrpc', '__return_false'); add_filter('pre_option_enable_xmlrpc', '__return_zero'); function wptangtoc_remove_x_pingback($headers) { unset($headers['X-Pingback'], $headers['x-pingback']); return $headers; }
Khi bạn đã đưa đoạn code đó như mình có hướng dẫn thì bây giờ bạn có thể kiểm tra xem website của bạn đã tắt hay chưa.
Kiểm tra XML-RPC đã tắt hay chưa bạn truy cập vào đường link này xong nhập tên miền của bạn vào để kiểm tra.


Như vậy là hoàn tất rồi nhé,
chúc bạn thành công !!
Đây là seria tùy chỉnh cấu trúc lõi WordPress.
Trong WP Tăng Tốc
Cái này hình như tắt PHP của nó cũng được
Trong WP Tăng Tốc
Cái này có thể tắt được bằng 2 cách là php và .htaccess, khuyến cáo là tắt cái này dùng php vẫn tốt hơn là tắt bằng htaccess, tắt bằng htaccess thì sẽ bị giảm ảnh hưởng đến chỉ số TFFB