- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
XMLRPC là gì? Ứng dụng & cách vô hiệu hóa XMLRPC khi cần
XMLRPC là gì? Ứng dụng & cách vô hiệu hóa XMLRPC khi cần
Xem nhanh
XMLRPC được biết đến là một tính năng quan trọng trong truyền tải dữ liệu WordPress. Bạn sẽ hiểu rõ hơn về những ứng dụng thực tế như thế nào qua bài viết dưới đây. Dựa trên cơ sở này, kiến thức mở rộng sang hướng dẫn cách kích hoạt giao thức XML-RPC. Chưa dừng lại ở đó, bạn sẽ có góc nhìn tổng quan khi nhận thấy những nhược điểm cùng cách khắc phục.
XMLRPC là gì?
XML-RPC là gì? Đây là giao thức được sử dụng trên Web Server, dùng XML để mã hóa và trao đổi dữ liệu. Ngoài ra, mục đích thiết lập để hỗ trợ các API của CMS như:
XML-RPC được sử dụng như một hình thức hỗ trợ truyền tải dữ liệu, thông tin WordPress
- WordPress API.
- Blogger API.
- Movable API.
- Pingback API.
- MetaWeblog API…
Như bạn đã biết, WordPress không phải là một hệ thống đóng hoàn toàn. Tính năng XMLRPC được tạo ra để WordPress giao tiếp với nền tảng bên ngoài. Giả sử, bạn muốn chỉnh sửa hoặc đăng tải bài viết.
Trong khi đó, thao tác thực hiện là trên điện thoại chứ không phải bằng máy tính. Khi đó, giao thức sẽ kích hoạt trạng thái liên kết giữa hai thiết bị này. Nhờ đó, người dùng có thể thực hiện chỉnh sửa linh hoạt, dễ dàng.
>>> Có thể bạn quan tâm: Webmail là gì? Tìm hiểu chức năng và hướng dẫn sử dụng Webmail
Tại sao XML-RPC trở nên thông dụng?
Nhiều năm về trước, XML-RPC là hệ thống được sử dụng tương đối phổ biến. Thành quả này có được nhờ những tính năng đặc biệt mang lại. Trong số đó, nổi bật nhất chính là khả năng truy cập, chỉnh sửa nội dung WordPress.
Bạn có thể thực hiện thao tác trên trong khi không cần kết nối Internet. Điều này là rất hữu dụng khi đường truyền mạng chưa phổ biến và mạnh như bây giờ. Việc truy cập không mượt hay mất nhiều thời gian không còn là nỗi lo vì đã có XMLRPC.
Cụ thể, tính năng này tạo ra một trang web offline, kết nối với Site chính. Người dùng có thể chỉnh sửa và đăng tải nội dung. Sau đó, việc cần làm chỉ là kích hoạt XMLRPC.PHP.
Ngay lập tức, thông tin của bạn sẽ xuất hiện trên trang web. Tuy nhiên, vị thế này đã phần nào suy giảm khi có sự ra đời của những ứng dụng. Mọi người dễ dàng đến web bằng điện thoại di động.
XML-RPC đã không còn giữ vững vị trí độc tôn và giảm mức độ phổ biến. Thế nhưng, điều này không đồng nghĩa với việc giao thức mất giá trị hoàn toàn.
Ứng dụng của giao thức XML-RPC là gì?
Khi làm việc với WordPress, bạn sẽ thấy XML-RPC gồm 2 phần chính. Đó chính là XMLRPC server và XMLRPC client với đặc điểm như sau:
- XML-RPC server: Là Web Server, đóng vai trò nhận thông tin đã được mã hóa từ XML-RPC Client.
- XML-RPC Client: Là hệ thống sử dụng XML nhằm mã hóa tham số. Sau đó, nhiệm vụ là gửi nội dung XML đã xử lý vào Server.
Các thành phần này có mối quan hệ ràng buộc chặt chẽ với nhau. Nhờ đó, luồng thông tin, dữ liệu mới được truyền tải đến đúng vị trí.
Cách kích hoạt XMLRPC trên WordPress
Không khó để bạn kích hoạt XMLRPC trên WordPress. Cách thực hiện bắt đầu từ việc cài đặt Plugin “Control XMLRPC publishing”.
Sau đó, tại WordPress, bạn đi tới Settings ->Write -> Remote publishing with XMLRPC -> Enabled. Cuối cùng, bạn chỉ cần nhấn Save changes để hệ thống ghi nhận những sự thay đổi.
Hạn chế của XMLRPC và cách khắc phục
Hệ thống đã từng chứng minh được vai trò thiết yếu của mình trong quá khứ. Thế nhưng, để so sánh với công nghệ hiện đại ngày này, những nhược điểm là khó tránh khỏi.
Nhược điểm
Theo thời gian, giao thức ngày càng để lộ những điểm hạn chế. Điều dễ nhận thấy nhất chính là mức độ bảo mật kém. Hacker dễ dàng lợi dụng sơ hở này và tấn công vào trang web.
Bằng việc sử dụng tệp xmlrpc.php, hệ thống tin tặc dùng nhiều cách khác nhau. Mục đích là để lấy được mật khẩu truy cập vào website. Thậm chí, với cách vận hành của hệ thống, quá trình tấn công DdoS xảy ra tương đối thường xuyên.
Dấu hiệu nhận biết là các Site liên tục rơi vào tình trạng downtime. Để khắc phục tạm thời, nhiều người vô hiệu hóa chức năng này trên WordPress.
Cách khắc phục
Tính đến thời điểm hiện tại, WordPress API đang trong giai đoạn thử nghiệm. Hệ thống API này có chức năng tương tự như XML-RPC. Cách hình thành là thông qua việc code trực tiếp trong WordPress core.
Đến khi hoàn thiện, API được dự đoán là sẽ thay thế hoàn toàn cho XMLRPC. Bởi lẽ, công cụ khắc phục được hạn chế to lớn là bảo mật kém.
>>> Có thể bạn quan tâm: WampServer là gì? Cách cài đặt và sử dụng phần mềm giả lập WAMP
Cách vô hiệu hóa XML-RPC
Như bạn đã biết, nhiều người đã chọn cách vô hiệu hóa XML-RPC. Vậy cách thực hiện như thế nào là điều sẽ được hướng dẫn ngay sau đây.
| ✅Cách vô hiệu hóa | Hướng dẫn cụ thể |
| ✅Sử dụng Plugin | - Nhìn chung, cách này rất đơn giản vì bạn chỉ cần tải, cài đặt và kích hoạt Plugin. Đầu tiên, hãy truy cập trang quản trị Admin rồi click vào mục Plugins.- Chọn Add New.- Tìm công cụ có tên “Disable XML-RPC”.- Tiến hành cài đặt.- Khi quá trình trên tự động hoàn tất, bạn nhấn “Active Now” để kích hoạt.- Plugin thực thi các lệnh code cần thiết để vô hiệu hóa XML-RPC.Tuy nhiên, điều cần lưu ý là có khả năng một số tính năng của Plugin khác xung đột với Disable XML-RPC. Nếu không cẩn trọng sẽ khiến trang web ngừng hoạt động. Để khắc phục, bạn nên tắt từng phần của XML-RPC đi. Công cụ hỗ trợ cần có là một trong hai loại sau:- Stop XML-RPC Attack: Có khả năng ngăn chặn mọi cuộc tấn công bằng XML-RPC.- Control XML-RPC Publishing: Cung cấp khả năng kiểm soát, điều khiển công cụ xuất bản từ xa thông qua thông qua xmlrpc.php. |
| ✅Vô hiệu hóa bằng file .htaccess | - Thông thường file này sẽ bị ẩn, dẫn đến việc khó tìm kiếm bằng cách thông thường. Bạn hãy sử dụng tính năng hỗ trợ “show hidden files” để có thể nhìn thấy.- Sau đó, điều cần làm là copy và dán đoạn code như sau:# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all allow from 123.123.123.123 </Files> |
Trên đây là những điều bạn cần biết về một giải pháp truyền tải dữ liệu, đăng bài từ xa. Trong quá khứ, giao thức đã từng được đánh giá rất cao về khả năng hỗ trợ.
Thế nhưng, công cụ lại đang tạo ra nhiều lỗ hổng bảo mật vì khó theo kịp công nghệ hiện đại ngày nay. Vì thế, FPT Cloud khuyên bạn nên cân nhắc kỹ lưỡng trước khi dùng XMLRPC và nên có phương án thay thế.
Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud
- Website: https://fptcloud.com/
- Fanpage: https://www.facebook.com/fptsmartcloud
- Email: [email protected]
- Hotline: 1900 638 399
Có thể bạn quan tâm
