Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Vô hiệu hóa XML-RPC để bảo mật WordPress tốt hơn

XML-RPC là sử dụng giao thức WebService (soap) dùng XML để mã hóa và trao đổi dữ liệu (Remote Procedure Call XML) và có thể hỗ trợ các API của các CMS như WordPress API, Blogger API, Movable API, Pingback API, MetaWeblog API,…
Từ khi XML-RPC sử dụng phổ biến thì các nguy cơ tấn công dò mật khẩu và lợi dung gửi số lượng lớn request trên WordPress đến máy chủ như một hình thức tấn công DDos.
Các pingback XML-RPC có thể được sử dụng để khởi động các cuộc tấn công DDos trên các trang web WordPress khác. Biện pháp bảo mật này tắt pingback XML-RPC cho toàn bộ trang web WordPress và cũng vô hiệu hóa pingback cho các bài đăng được tạo trước đó.
Đối với hosting WordPress của Mắt Bão. Quý khách có thể sử dụng chức năng của WordPress Toolkit hoặc plugin iThemes Security để tắt XML-RPC
Sử dụng WordPress Toolkit để tắt XML-RPC
Đăng nhập vào bảng điều khiển WordPress Hosting → Check Security:


Turn off XML-RPC pingbacks : Tính năng XML-RPC của WordPress cho phép các dịch vụ bên ngoài truy cập và sửa đổi nội dung trên trang web. Ví dụ phổ biến về các dịch vụ sử dụng XML-RPC là plugin Jetpack, ứng dụng di động WordPress và pingback. Nếu trang web không sử dụng dịch vụ từ XML-RPC, hãy “Tắt XML-RPC” khi vô hiệu hóa XML-RPC ngăn chặn sử dụng tính năng này để tấn công trang web.
Sử dụng plugins iThemes Security để tắt XML-RPC
Cài đặt plugins iThemes Security: Xem hướng dẵn cài đặt Plugin tại đây

Click vào Security, Tại WordPress Tweaks, các bạn click vào Configure settings

Tại mục XML-RPC: các bạn chọn Disable XML-RPC

- Disable XML-RPC: XML-RPC được tắt tại website. Cài đặt này được khuyến cáo nếu sử dụng Jetpack, các ứng dụng WordPress Mobile, pingback và các dịch vụ khác sử dụng XML-RPC sẽ không hoạt động.
- Disable Pingbacks: Chỉ tắt pingback. Các tính năng XML-RPC khác sẽ hoạt động bình thường. Cài đặt này cho phép các tính năng của Jetpack hoặc ứng dụng WordPress Mobile hoạt động.
- Enable XML-RPC: XML-RPC được kích hoạt hoàn toàn và sẽ hoạt động bình thường. Chỉ sử dụng cài đặt này nếu website phải sử dụng XML-RPC không hạn chế.
Chúc các bạn thành công!

Xin chào, tôi là thành viên của Team WordPress.