Внимание! Спешите забрать свой промокод на Zerber, d-wp и d-zeus!

Блог / Как определить блокирует ли хостинг запросы к XML-RPC интерфейсу WordPress

Сейчас в интернете орудует множество ботов, даже целых сетей ботов, которые в автоматическом режиме пытаются взламывать сайты на популярных CMS. И конечно же WordPress не исключение. Самый распространенный вариант атаки это подбор пароля. Боты шлют запросы на сервер с завидной постоянностью, чем создают дополнительную нагрузку на серверы хостинга, поэтому админы хостингов часто устанавливают защиту, которая таких ботов отсекает. Все это конечно очень хорошо, до тех пор, пока такая защита не заблокирует доступ нормальной программе и она не сможет залогиниться в WP выдавая ошибку.

Как определить, что хостер блокирует запросы?

Для этого нам понадобится бесплатная программа Fiddler. Запускаем Fiddler, запускаем Zerber, создаем задание на публикацию в WordPress, добавляем аккаунт и нажимает «Проверить». Затем переходим в Fiddler и смотрим.

В поле 1 в реальном времени отображаются запросы, в интернет, которые делают различные программы на компьютере. К слову, вы можете смотреть какие программы что отправляют и что им отвечает сервер. Итак, находим запрос, который только что сделала программа. Проверяем, хост и смотрим, чтобы URL был xmlrpc.php.

Затем, справа выбираем вкладку «Inspectors» (2). В этой вкладке отображается информация о запросе и ответе сервера. Нас в первую очередь интересует ответ сервера. Ответ можно посмотреть в различном виде, я люблю смотреть в "чистом виде", поэтому выбираю «Raw» (3).

Итак, мы видим на самой первой строке, что сервер вернул ошибку 403 (доступ запрещен), ошибки могут быть и другими, зависит от того, как именно хостер организовал защиту. После этого, можно смело писать в поддержку хостеру, с просьбой отключить защиту. Обычно админы очень быстро отключают эту защиту для сайта и Zerber начинает успешно логиниться.

Нормальный ответ сервера должен начинаться с кода 200 OK, а тело должно содержать XML ответ от WordPress, например, вот так:


Обращение в поддержку может выглядеть следующим образом

Здравствуйте!
Сервер блокирует доступ моей программе к моему сайту.
Программа отправляет запрос к файлу xmlrpc.php в корне сайта и получает ошибку.
Просьба отключить функцию блокировки файла xmlrpc.php.

Так же можно скопировать в обращение ответ сервера из Fiddler.


После того, как хостер отключит вам эту защиту, вы можете легко включить подобную защиту (только более эффективную), следуя мои рекомендациям, которые я описал тут: Защищаем WordPress.

comments powered by Disqus