За всю историю существования CMS WordPress постоянно улучшалась, однако с течением времени часть из добавленных функций перестает быть нужной. Одна из таких – некогда популярная xmlrpc, в свое время существенно облегчающая работу вебмастерам, однако в 2020 году эта функция стала одной большой проблемой. Разбираемся, как ее отключить.
Что такое xmlrpc в WordPress?
Чтобы понять смысл этого введения, необходимо посмотреть на историю появления этой опции. Ее публикация пришлась на 2003 год, когда пользователи еще не имели широкополосного подключения к интернету, а вычислительные технические характеристики компьютеров были скудны.
Поэтому разработчики WordPress решили внедрить технологию xmlrpc, которая передавала бы данные из административных панелей в операционную систему компьютера (например Linux или Windows) по методу xml, снижая нагрузку на сеть. То есть, вебмастерам бы стало легче управлять своими блогами.
Основные причины отключения xmlrpc
Если 15 лет назад эти новшества были крайне полезны, то сейчас они утратили свою ценность, сохранив только мусорный код в разделе <head>:
Помимо увеличения веса документа, xmlrpc стоит удалить и по ряду других оснований:
- Хакерам облегчается взлом вашей админки. Для этого им всего лишь надо подобрать API ключ, протокол вы уже выдали.
- Атаки на целевой сервер (DoS и DDoS) за счет легкого вызова файла упрощаются и более серьезно воздействуют на сервер.
Как удалить xmlrpc из WordPress
Подключается нежелательный файл через RSD ссылку, являющуюся одним из атрибутов тега <link>, отвечающего за внешние подключения, которые получают команды при запросе.
Решить эту проблему можно посредством двух способов: либо используя WP модуль (упрощенная процедура), либо внедряя системную функцию (лишняя нагрузка на приложение).
При помощи Clearfy PRO
Утилита от отечественных разработчиков, оптимизирующая блог на WordPress по 50+ техническим параметрам. В рамках очищения кода также удаляется и RSD ссылка.
Найти эту опцию можно в разделе “код”, который расположен в конфиге самой утилиты. Также после активации не забудьте сохранить изменения, нажав соответствующую кнопку в админке ВордПресс.
Скидка 15% по промокоду wptutorials
С помощью Remove WordPress OH
Зарубежный модуль, выполняющий схожие с клиарфаем цели, однако уступающий своему конкуренту по функциональности. С задачей этой статьи расширение справиться сможет.
Необходимая графа расположена в конфигурации дополнения, которая, в свою очередь, находится в стандартном разделе настроек. Переведите соответствующий флаг в положение “Enabled” (отличный от того, что поставлен по умолчанию) и сохраните правки.
УстановитьПосредством системной функции
Самый тяжелый способ для новичков. Если хотите вносить изменения самостоятельно – для начала рекомендую ознакомиться с базами этого ЯП.
Чтобы использовать конкретно этот метод, необходимо через редактор тем, расположенный в админ-панеле WordPress или через ПУ веб-хостинга открыть файл functions.php для дальнейшего редактирования.
После завершения предыдущего элемента, вставьте следующий фрагмент кода:
remove_action( 'wp_head', 'rsd_link' );Теперь проверьте ресурс на предполагаемые ошибки. Обычно они появляются на стороне сервера (5XX). Если такие появляются – откатите изменения. Как включить обратно: удалите строчку в коде или отключите плагин.
