web-dev-qa-db-ja.com

Xmlrpc.phpをブロックすることはpingomaticのようなping更新サービスに影響しますか

最近xmlrpc.phpへの攻撃が多いので、このファイルへのアクセスをブロックするか無効にしたいです。

私はいくつかのリモートアップデート機能が動かないことを知っています(モバイルアプリのように)が、それは私の場合は問題ではありません。

ただし、Pingomaticにpingを送信するなどのアップデートサービスがこれによる影響を受けないようにしたいです。 xmlrpc.phpが到達可能でなくてもpingが成功することを誰かが私に確認できますか?新しい投稿の後の自動pingがこの変更の影響を受けないようにする必要はありません。

3
Diego Voors

Pingが発信されていることを私が覚えている限りでは、着信XML-RPC要求を受け入れるためにあなたのサイトを必要としません。

電話があなたのサイトから来ていないかもしれません。例えば http://pingomatic.com/ siteでは、任意のURLに対してpingを実行できます。

1
Rarst

XML-RPCはハッカーがあなたのウェブサイトを悪用する一般的な方法です。厳密なセキュリティを実装しない限り、それは良い以上の損害を与えます。 XML-RPCを無効にするには、以下をfunctions.phpに追加してください。

add_filter( 'xmlrpc_enabled', '__return_false' );
add_filter( 'xmlrpc_methods', 'wpse_236551_xmlrpc_methods' );

function wpse_236551_xmlrpc_methods( $methods ) { // Disable XML-RPC methods
    unset( $methods['pingback.ping'] );
    return $methods;
}