Upraveno 6 prosince, 2023 00:00
XML-RPC (XML Remote Procedure Call) je funkce ve WordPressu, která umožňuje komunikaci s vaším webem pomocí externích aplikací, služeb nebo jiných webů. Je to jako telefonní linka, která umožňuje WordPressu mluvit s jinými systémy nebo aplikacemi. Představte si, že jste majitelem blogu na WordPressu a chcete psát nové příspěvky z vašeho mobilního telefonu. XML-RPC vám umožňuje použít mobilní aplikaci, která je schopna se připojit k vašemu webu a publikovat články přímo z telefonu. Tímto způsobem můžete snadno aktualizovat svůj blog nebo zveřejňovat novinky i když nejste připojeni přímo na webovou stránku. Ne vždy je ale žádoucí, abyste měli tuto funkci na webu aktivní. Ukažme si, jak ve WordPressu zakážete XML-RPC pomocí snippetu.
Jak ve WordPressu zakážete XML-RPC pomocí snippetu
Zakázání XML-RPC má několik výhod, které mohou být užitečné pro určité situace. Jednou z výhod je zvýšení bezpečnosti vašeho webu. XML-RPC byl v minulosti zneužíván pro různé typy útoků, jako je například síťový spam nebo útoky na hesla. Zakázáním XML-RPC eliminujete tato rizika.
Další výhoda spočívá v tom, že zakázáním XML-RPC můžete snížit zátěž na váš web. Pokud nepoužíváte žádné aplikace nebo služby, které vyžadují XML-RPC komunikaci, zakázáním této funkce snižujete počet žádostí směřujících na váš server. To může mít pozitivní vliv na rychlost načítání vašeho webu a snížení spotřeby serverových prostředků.
Zakažte XML-RPC pomocí snippetu a pluginu WPCode
Abyste mohli do webu vkládat krátké php kódy, jinak nazývané také snippety, budete potřebovat plugin. V oficiálním repozitáři je jich několik. Osobně jsem si ale oblíbil plugin WPCode. Je dostupný i na této adrese: https://wordpress.org/plugins/insert-headers-and-footers/
Díky tomuto pluginu můžete velice snadno přidat do systému kód, který se bude spouštět a provádět Vámi definované akce a funkce. Podrobný návod, pokud jste s takovýmto pluginem ještě nikdy nepracovali najdete zde: Jak do WordPressu vkládat vlastní kódy
Pokud jste si článek přečetli, pak již patrně tušíte, jak takový snippet do webu přidat. Kód pro kompletní zákaz komentářů vypadá takto:
add_filter( 'xmlrpc_enabled', '__return_false' );
Jakmile tento snippet uložíte a aktivujete, bude na Vašem webu XML-RPC zakázané. Doporučuji poté web opravdu důkladně otestovat, abyste se vyhnuli nefunkčním částem webu.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
