web-dev-qa-db-ja.com

XMLRPCファイルを単に削除する

私は私のWordPressサイトの活動にXMLRPCを使ったことは一度もありませんし、そうするつもりもありません。

セキュリティを高めるためにあなたのサイトでXMLRPCを無効にすることについての多くの記事があります。そのサービスが必要ではない場合に私が議論したユースケースシナリオでは、なぜそれを無効にするか、またはより安全にするのか?単純にxmlrpc.phpを削除したいだけです。削除してもエラーが発生しますか。

1
Rajesh Kakkad

そのファイルを削除しないでください - 更新後に復元されます - 削除しても意味がありません(そしてセキュリティ修正として扱われるべきではありません)。

Filterを使ってXMLRPCを無効にすることができます。

add_filter('xmlrpc_enabled', '__return_false');

そのファイルへのアクセスもブロックします。以下のApacheのコード(sandrodzはnginxのコードを示しています):

<Files xmlrpc.php>
    Order deny,allow
    Deny from all
</Files>
3

コメントで述べたように、ファイルを削除した場合、WPを更新すると元に戻ります。

サーバーレベルでブロックするのが最善です。 nginxでは、次のようにします。

# Disable xmlrpc.php it is being abused by script kiddies
location ~ xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
    return 444;
}
2
sandrodz