อยากรู้ไหมว่า xmlrpc.php และ wp-cron.php ใน WordPress ใช้ทำอะไร ?
xmlrpc.php คือ ระบบที่มีไว้รับข้อมูลจากแอปปริเคชั่นที่ซัพพอร์ต พูดง่ายๆ ว่าโพสต์ข้อมูลจากโปรแกรมอื่นๆ ที่ซัปพอร์ตเข้าเว็บไซต์เราได้
wp-corn.php คือ ตัวที่เราใช้สำหรับตั้งเวลา, ตั้ง Schedule เพื่อสั่งให้ WordPress ทำงานอะไรซักอย่างนึง
ซึ่งในบางครั้งแฮ็กเกอร์อาจจะให้ช่องทางไฟล์สองตัวนี้ เป็นตัวยิงเว็บไซต์คนอื่นๆได้ ซึ่งถ้าเราไม่ได้ใช้งานไฟล์ประเภทนี้เราสามารถปิดมันได้ด้วยวิธีการดังนี้
ปิด xmlrpc.php ด้วยไฟล์ .htaccess
อย่างแรกให้ไปหาไฟล์ .htaccess ในเว็บไซต์ WordPress ของเราก่อน โดยจะใช้ FTP หรือ File Manager ของ Hosting ก็ได้ครับ (ส่วนใหญ่ไฟล์จะอยู่ที่ Directory หลักของเว็บไซต์) หลังจากนั้นก็ Edit ไฟล์ และใส่ code ดังนี้ลงไป
1 2 3 4 |
<Files xmlrpc.php> order deny,allow deny from all </Files> |
แล้วก็ Save ไฟล์ ก็จบครับ
แต่เรายังสามารถใช้พวก Plugin Security ต่างๆช่วยในการปิดได้เช่นกัน ยกตัวอย่าง Plugin iThemes Security สามารถไแ Config ที่ WordPress Tweaks และสั่ง Disable XML-RPC ได้ง่ายๆ
ปิด wp-cron.php
ให้ไปหาไฟล์ wp-config.php ในเว็บไซต์ WordPress ของเรา โดยจะใช้ FTP หรือ File Manager ของ Hosting ก็ได้ครับ (ส่วนใหญ่ไฟล์จะอยู่ที่ Directory หลักของเว็บไซต์) หลังจากนั้นก็ Edit ไฟล์ และใส่ code ดังนี้ลงไป
define(‘DISABLE_WP_CRON’, ‘true’);
แล้วก็ SAVE
แค่นี้ก็สามารถป้องกันเว็บไซต์ของเราได้ไปอีกช่องทางหนึ่งแล้ว
แต่อย่าเพิ่งนิ่งนอนใจเพราะว่าพวกที่จะคอยเจาะระบบ WordPress ก็มีการพัฒนาไปเรื่อยๆเช่นกัน ถ้าจะให้ดีก็ควร Backup เว็บไซต์เราให้ดี และ Update Software ที่ใช้บนเว็บไซต์เราอยู่เสมอ