説明
攻撃者が使用する方法を削除するだけで、サイトの XML-RPC の悪用を防止します。XML-RPC メソッドの残りの部分を使用できます。
これは、完全に XML-RPC を無効にするよりも、いくつかのプラグインやアプリケーション (モバイルアプリや Jetpack のモジュール) で必要とされるよりも親しみやすいです。
- オリジナルの1つ。
- シンプルで効果的。
- マーケティングの話題はありません。
- 2014年以降、 必要に応じて メンテナンスおよび更新。
- 100% compliant with WordPress coding standards which makes it fail safe.
- 60,000以上のアクティブなインストールは間違いありません。
あなたがプラグインに満足しているなら、 それを良い評価を与えることを忘れないでください、それは私がこのプラグイン (および他) を共有し、改善し続けるために私を動機づけます。
機能
XML-RPC インターフェイスから次のメソッドを削除します。
- pingback.ping
- pingback.extensions.getPingbacks
- HTTP ヘッダーからの X-Pingback。これにより、一部のボットが xmlrpc.php ファイルをヒットさせようとするのを止めるでしょう。
要件
- WordPress 3.8.1 以上。
インストール
- Extract the zip file and just drop the contents in the
wp-content/plugins/
directory of your WordPress installation (or install it directly from your dashboard) and then activate the plugin from Plugins page. - オプションページはありません。インストールして有効化するだけです。
評価
2021年5月13日
1 reply
There is better option than this plugin.
I have used disable xmlrpc api and its works fine for me.
2020年10月3日
This broke my site, I had to revert to a backup on the server after installing it.
2017年1月20日
Gran trabajo Samuel, en combinación con algunas reglas de htaccess hace un trabajo fantástico.
2016年11月19日
Thank you for this free and great plugin.
2016年9月3日
Does what it says and this is what needed for a XMLRPC attacks.
Thanks.
2016年9月3日
1 reply
I’m confused here… I see this plugin I’ve never heard of and I never installed… and the bad thing is; I can’t remove it!
If this is a security plugin it sure doesn’t behave like it!
It’s behaviour is a no-go for me.
Update: My hosting provider admittd they have installed this plugin. But they never notified me. So now I’m giving a 5 star rating.
貢献者と開発者
変更履歴
1.2.2
- WPの特定のバージョンでの通知を避けるためにWPバージョンチェックを改善しました。
1.2.1
- WordPress コーディング スタンダードを使用してコード100% 互換にするマイナーな変更。
1.2
- 最近のバージョンの WP で X-Pingback ヘッダーの削除のサポートが追加されました。
1.1
- ユーザー https://wordpress.org/support/topic/remove-x-pingback-http-header が提案する HTTP ヘッダーから X-Pingback を削除するコードを追加
1.0
- 最初のリリース。