วิธีปิดการทำงานของ xmlrpc ให้ WordPress

XML-RPC คือ Protocol ที่อนุญาตให้ Computer หรือ Application ภายนอกสามารถติดต่อเรียกใช้งาน WordPress ได้ ทำให้เกิดช่องโหว่เปิดโอกาสให้ Hacker ใช้ในการสุ่มรหัสผ่านสำหรับ Login เพื่อเจาะเว็บไซต์หรือใช้เว็บของคุณเป็นฐานโจมตีในการ ทำ DDoS Attack โดยใช้ ping-back ไปยังเว็บอื่น

หากไม่ได้ใช้งาน xmlrpc อยู่แล้ว เราแนะนำให้ปิดการทำงานในส่วนนี้ได้ ดังนี้
เพิ่ม code ด้านล่างนี้ใน file .htaccess ใน wordpress

#Block WordPress xmlrpc.php requests 
<Files xmlrpc.php> order deny,allow 
deny from all 
</Files>

ทดสอบว่า xmlrpc ใช้งานไม่ได้แล้วให้ลองเรียก URL example.com/xmlrpc.php

หากปิดได้ถูกต้องจะพบ Error 403 Forbidden

Related Posts

How to Install ClamAV on Ubuntu and Scan for Vulnerabilities

How to Install Fail2ban to Stop Brute-Force Attacks on Ubuntu 24.04