Уразливість wordpress через файл

Уразливість WordPress через файл xmlrpc.php. Рішення є!

Уразливість wordpress через файл

Уразливість wordpress через файл

Я був в шоці, як їм це вдається?

Але, так як у мене на WordPress встановлений плагін «WordPress Firewall 2», мені прийшло на пошту повідомлення про те, що були дві атаки на файл «xmlrpc.php».

Уразливість wordpress через файл

Чи потрібен файл «xmlrpc.php»?
Прочитавши деяку інформацію, я зрозумів, що файл «xmlrpc.php» не такий вже й важливий для WordPress. Просто з його допомогою можна управляти блогом через різні додатки. Не знаю як ви, але я цією можливістю не користуюся, значить, навіщо мені цей файл потрібен, тим більше, якщо він ще такий вразливий. Будемо відключати файл «xmlrpc.php»!

Щоб відключити файл «xmlrpc.php». для самих ледачих рекомендують використовувати плагін «Disable XML-RPC». А оскільки ми не такі, то все зробимо самі, тим більше це не складно.

Зайдіть в файл функції теми «functions.php» і в самому кінці файлу перед знаком «?>» Вставте ось цей код:

Зайдіть в файл «header.php» і знайдіть ось таку строчку:

У файлі «.htaccess» в самому кінці вставте ось такий код:

Цим кодом ми всім заборонимо доступ до файлу «xmlrpc.php».
Я думаю цього достатньо!

Цікаво, які ще загадки і сюрпризи таїть в собі мій улюблений движок WordPress?