XMLRPC là gì? Ứng dụng & cách vô hiệu hóa XMLRPC khi cần

<strong>XMLRPC là gì? Ứng dụng & cách vô hiệu hóa XMLRPC khi cần</strong>

XMLRPC được biết đến là một tính năng quan trọng trong truyền tải dữ liệu WordPress. Bạn sẽ hiểu rõ hơn về những ứng dụng thực tế như thế nào qua bài viết dưới đây. Dựa trên cơ sở này, kiến thức mở rộng sang hướng dẫn cách kích hoạt giao thức XML-RPC. Chưa dừng lại ở đó, bạn sẽ có góc nhìn tổng quan khi nhận thấy những nhược điểm cùng cách khắc phục.

XMLRPC là gì?

XML-RPC là gì? Đây là giao thức được sử dụng trên Web Server, dùng XML để mã hóa và trao đổi dữ liệu. Ngoài ra, mục đích thiết lập để hỗ trợ các API của CMS như:

XML-RPC được sử dụng như một hình thức hỗ trợ truyền tải dữ liệu, thông tin WordPress

  • WordPress API.
  • Blogger API.
  • Movable API.
  • Pingback API.
  • MetaWeblog API…

Như bạn đã biết, WordPress không phải là một hệ thống đóng hoàn toàn. Tính năng XMLRPC được tạo ra để WordPress giao tiếp với nền tảng bên ngoài. Giả sử, bạn muốn chỉnh sửa hoặc đăng tải bài viết.

Trong khi đó, thao tác thực hiện là trên điện thoại chứ không phải bằng máy tính. Khi đó, giao thức sẽ kích hoạt trạng thái liên kết giữa hai thiết bị này. Nhờ đó, người dùng có thể thực hiện chỉnh sửa linh hoạt, dễ dàng.

>>> Có thể bạn quan tâm: Webmail là gì? Tìm hiểu chức năng và hướng dẫn sử dụng Webmail

Tại sao XML-RPC trở nên thông dụng?

Nhiều năm về trước, XML-RPC là hệ thống được sử dụng tương đối phổ biến. Thành quả này có được nhờ những tính năng đặc biệt mang lại. Trong số đó, nổi bật nhất chính là khả năng truy cập, chỉnh sửa nội dung WordPress.

Bạn có thể thực hiện thao tác trên trong khi không cần kết nối Internet. Điều này là rất hữu dụng khi đường truyền mạng chưa phổ biến và mạnh như bây giờ. Việc truy cập không mượt hay mất nhiều thời gian không còn là nỗi lo vì đã có XMLRPC.

Cụ thể, tính năng này tạo ra một trang web offline, kết nối với Site chính. Người dùng có thể chỉnh sửa và đăng tải nội dung. Sau đó, việc cần làm chỉ là kích hoạt XMLRPC.PHP.

Ngay lập tức, thông tin của bạn sẽ xuất hiện trên trang web. Tuy nhiên, vị thế này đã phần nào suy giảm khi có sự ra đời của những ứng dụng. Mọi người dễ dàng đến web bằng điện thoại di động.

XML-RPC đã không còn giữ vững vị trí độc tôn và giảm mức độ phổ biến. Thế nhưng, điều này không đồng nghĩa với việc giao thức mất giá trị hoàn toàn.

Ứng dụng của giao thức XML-RPC là gì?

Khi làm việc với WordPress, bạn sẽ thấy XML-RPC gồm 2 phần chính. Đó chính là XMLRPC server và XMLRPC client với đặc điểm như sau:

  • XML-RPC server: Là Web Server, đóng vai trò nhận thông tin đã được mã hóa từ XML-RPC Client.
  • XML-RPC Client: Là hệ thống sử dụng XML nhằm mã hóa tham số. Sau đó, nhiệm vụ là gửi nội dung XML đã xử lý vào Server.

Các thành phần này có mối quan hệ ràng buộc chặt chẽ với nhau. Nhờ đó, luồng thông tin, dữ liệu mới được truyền tải đến đúng vị trí.

Cách kích hoạt XMLRPC trên WordPress

Không khó để bạn kích hoạt XMLRPC trên WordPress. Cách thực hiện bắt đầu từ việc cài đặt Plugin “Control XMLRPC publishing”.

Sau đó, tại WordPress, bạn đi tới Settings ->Write -> Remote publishing with XMLRPC -> Enabled. Cuối cùng, bạn chỉ cần nhấn Save changes để hệ thống ghi nhận những sự thay đổi.

Hạn chế của XMLRPC và cách khắc phục

Hệ thống đã từng chứng minh được vai trò thiết yếu của mình trong quá khứ. Thế nhưng, để so sánh với công nghệ hiện đại ngày này, những nhược điểm là khó tránh khỏi.

Nhược điểm

Theo thời gian, giao thức ngày càng để lộ những điểm hạn chế. Điều dễ nhận thấy nhất chính là mức độ bảo mật kém. Hacker dễ dàng lợi dụng sơ hở này và tấn công vào trang web.

Bằng việc sử dụng tệp xmlrpc.php, hệ thống tin tặc dùng nhiều cách khác nhau. Mục đích là để lấy được mật khẩu truy cập vào website. Thậm chí, với cách vận hành của hệ thống, quá trình tấn công DdoS xảy ra tương đối thường xuyên.

Dấu hiệu nhận biết là các Site liên tục rơi vào tình trạng downtime. Để khắc phục tạm thời, nhiều người vô hiệu hóa chức năng này trên WordPress.

Cách khắc phục

Tính đến thời điểm hiện tại, WordPress API đang trong giai đoạn thử nghiệm. Hệ thống API này có chức năng tương tự như XML-RPC. Cách hình thành là thông qua việc code trực tiếp trong WordPress core.

Đến khi hoàn thiện, API được dự đoán là sẽ thay thế hoàn toàn cho XMLRPC. Bởi lẽ, công cụ khắc phục được hạn chế to lớn là bảo mật kém.

>>> Có thể bạn quan tâm: WampServer là gì? Cách cài đặt và sử dụng phần mềm giả lập WAMP

Cách vô hiệu hóa XML-RPC

Như bạn đã biết, nhiều người đã chọn cách vô hiệu hóa XML-RPC. Vậy cách thực hiện như thế nào là điều sẽ được hướng dẫn ngay sau đây.

✅Cách vô hiệu hóaHướng dẫn cụ thể
✅Sử dụng Plugin– Nhìn chung, cách này rất đơn giản vì bạn chỉ cần tải, cài đặt và kích hoạt Plugin. Đầu tiên, hãy truy cập trang quản trị Admin rồi click vào mục Plugins.- Chọn Add New.- Tìm công cụ có tên “Disable XML-RPC”.- Tiến hành cài đặt.- Khi quá trình trên tự động hoàn tất, bạn nhấn “Active Now” để kích hoạt.- Plugin thực thi các lệnh code cần thiết để vô hiệu hóa XML-RPC.Tuy nhiên, điều cần lưu ý là có khả năng một số tính năng của Plugin khác xung đột với Disable XML-RPC. Nếu không cẩn trọng sẽ khiến trang web ngừng hoạt động. Để khắc phục, bạn nên tắt từng phần của XML-RPC đi. Công cụ hỗ trợ cần có là một trong hai loại sau:- Stop XML-RPC Attack: Có khả năng ngăn chặn mọi cuộc tấn công bằng XML-RPC.- Control XML-RPC Publishing: Cung cấp khả năng kiểm soát, điều khiển công cụ xuất bản từ xa thông qua thông qua xmlrpc.php.
✅Vô hiệu hóa bằng file .htaccess– Thông thường file này sẽ bị ẩn, dẫn đến việc khó tìm kiếm bằng cách thông thường. Bạn hãy sử dụng tính năng hỗ trợ “show hidden files” để có thể nhìn thấy.- Sau đó, điều cần làm là copy và dán đoạn code như sau:# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all allow from 123.123.123.123 </Files>

Trên đây là những điều bạn cần biết về một giải pháp truyền tải dữ liệu, đăng bài từ xa. Trong quá khứ, giao thức đã từng được đánh giá rất cao về khả năng hỗ trợ.

Thế nhưng, công cụ lại đang tạo ra nhiều lỗ hổng bảo mật vì khó theo kịp công nghệ hiện đại ngày nay. Vì thế, FPT Cloud khuyên bạn nên cân nhắc kỹ lưỡng trước khi dùng XMLRPC và nên có phương án thay thế.

Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud

FPT Smart Cloud – Nhà cung giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

Leave a Reply

Your email address will not be published.