Upraveno 31 prosince, 2023 08:52
XML-RPC je jedno ze základních API WordPressu, které je povolené v defaultním stavu již od verze 3.5. Ta vyšla v roce 2012. Od té doby má tedy každá nová instalace WordPressu XML-RPC automaticky aktivní. Tato funkcionalita WordPressu umožňuje velmi zjednodušeně řečeno připojení k Vašemu webu a interakci s ním. Např. pomocí mobilní aplikace pro správu WordPressu, nebo pomocí různých automatizačních služeb. Pokud XML-RPC na webu nevyužíváte, je z pohledu bezpečnosti lepší jej na WordPressu vypnout. V tomto článku se dozvíte, jak zakázat XML-RPC ve WordPressu asi tou nejjednodušší cestou. Pomocí krátkého snippetu, který do webu vložíte pomocí pluginu WPCode.
Jak zakázat XML-RPC ve WordPressu pomocí snippetu
Abychom pro tyto účely neinstalovali další plugin, použijeme snippet a oblíbený plugin WPCode, který by měl mít nainstalovaný každý, kdo chce upravovat vlastnosti a chování svého webu na WordPressu. Snippet není nic jiného, než krátký kód v PHP či jiném jazyce, který mění vlastnosti a chování webu.
Instalace pluginu WPCode
Abyste mohli vkládat kódy do svého webu, můžete zvolit dvě varianty. Kód vložíte natvrdo do souboru, kam patří, nebo použijete plugin, který bude části kódu vkládat do webu za běhu. Druhá variante je lepší z jednoho prostého důvodu. Je bezpečnější a zároveň se Vám kód nevymaže s každou aktualizací, která přepíše soubor s Vaším kódem.
Instalaci pluginu WPCode provedete následovně:
- klikněte si v levém menu na položku “Pluginy“
- v podmenu zvolte položku “Přidat nový“
- v pravém horním rohu si všimněte vyhledávacího pole
- napište do něj klíčovou frázi WPCode
- jakmile Vám WordPress plugin najde, nainstalujte jej a aktivujte.
- Pokud by Vás zajímal kompletní článek, kde popisuji práci s tímto pluginem, podívejte se sem: Jak do WordPressu vkládat vlastní kódy
Snippet pro zákaz XML-RPC ve WordPressu
Pokud chcete XML-RPC na webu vypnout, použijte výše uvedený plugin WPCode a s jeho pomocí vložte do webu tento jednoduchý snippet:
add_filter('xmlrpc_enabled', '__return_false');
Nezapomeňte, že tento kód je napsaný v programovacím jazyce PHP. Tento jazyk tedy nastavte i vloženého snippetu. Kód poté uložte a aktivujte. Jakmile budete mít kód aktivní, bude služba XML-RPC na webu neaktivní. V případě, že byste se kdykoliv rozhodli se XML-RPC vrátit, není nic snazšího, než snippet jedním kliknutím vypnout.
Jak můžete zkontrolovat, zda je XML-RPC opravdu vypnuté?
Kontrolu provedete velmi jednoduchým způsobem. Do webového prohlížeče napište adresu https://domena.koncovka/xmlrpc.php. Pokud je na webu služba vypnutá, dostanete jako výsledek chybovou hlášku “Forbidden: You don’t have permission to access this resource.”. V opačném případě, když bude služba aktivní, vrátí Vám prohlížeč např. tuto hlášku “XML-RPC server accepts POST requests only.”.
Jak zakázat XML-RPC ve WordPressu pomocí snippetu – závěr
Přidáním výše uvedeného kódu můžete zvýšit bezpečnost svého webu, jelikož zakážete službu pro vzdálený přístup a manipulaci s Vaším webem pomocí xml a http/s požadavků. Na pluginu WPCode je navíc skvělé to, že s kódem webu manipulujete v podstatě velmi bezpečně, a že změny na webu můžete kdykoliv vrátit zpět. Stačí kód vypnout.
FAQ – Snippety ve WordPressu
Snippety jsou malé úryvky kódu nebo funkcí, které mohou být vloženy do WordPressu pro úpravy vzhledu, chování nebo funkcí stránek.
Existuje několik způsobů, jak vložit Snippet do WordPressu. Nejpoužívanější je použití pluginů jako “WPCode” nebo editace souborů jako functions.php v motivu.
Používání Snippetů vyžaduje opatrnost. Neověřené kódy z neznámých zdrojů mohou ohrozit bezpečnost, nebo funkcionalitu webu. Je důležité používat Snippety pouze z důvěryhodných zdrojů.
Ano, můžete vytvářet vlastní Snippety přizpůsobené potřebám vašeho webu. Můžete psát vlastní kód, nebo upravovat existující Snippety dle potřeby.
Pluginy jako “WPCode” poskytují uživatelsky přívětivé rozhraní pro správu Snippetů. Můžete je aktivovat, deaktivovat, editovat, nebo mazat přímo z administračního rozhraní WordPressu.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
