Should You Disable XML-RPC on WordPress?

A few questions came up in our recent blog post, where we discuss XML-RPC brute force attacks, about disabling XML-RPC on WordPress. To allay any confusion, we thought we would describe exactly what XML-RPC does and whether you should consider disabling it.

XML-RPC on WordPress is actually an API or “application program interface“. It gives developers who make mobile apps, desktop apps and other services the ability to talk to your WordPress site. The XML-RPC API that WordPress provides gives developers a way to write applications (for you) that can do many of the things that you can do when logged into WordPress via the web interface. These include:

  • Publish a post
  • Edit a post
  • Delete a post.
  • Upload a new file (e.g. an image for a post)
  • Get a list of comments
  • Edit comments

For a full list of the WordPress API functions available to developers via XML-RPC, take a look at this page on the WordPress codex.

If you disable the XML-RPC service on WordPress, you lose the ability for any application to use this API to talk to WordPress.

Lets use an example to illustrate: You have an app on your iPhone that lets you moderate WordPress comments. Someone advises you to disable XML-RPC. Your iPhone app suddenly stops working because it can no longer communicate with your website using the API you just disabled.

To us, disabling XML-RPC comes with a cost. You are disabling a major API in WordPress. We briefly provided this capability, but removed the feature because WordPress’s own API abuse prevention has improved. Furthermore, providing the ability to disable XML-RPC caused confusion among users when their applications broke because they could not access the API.

Jetpack is one of the most popular plugins for WordPress and relies heavily on XML-RPC to provide its features. It is developed by Automattic, makers of WordPress. If you visit the “Known Issues” page for Jetpack, you’ll notice they discuss how certain security plugins can impact Jetpack features if you use them to disable XML-RPC.

The following two kinds of attacks on XML-RPC have received press coverage during the past 2 years.

  • DDoS via XML-RPC pingbacks. This is actually not a very effective form of DDoS and anti-spam plugins like Akismet have gotten good at spotting this kind of abuse.
  • Brute force attacks via XML-RPC. These are completely ineffective if you’re using Wordfence because we simply block the attacker after they reach the login attempt limit.

If you still want to disable XML-RPC, there are several plugins to choose from in the official WordPress repository. You will lose any XML-RPC API functionality that your applications rely on. We don’t disable XML-RPC on our own sites.

source:https://www.wordfence.com/

 

Κοινωνικά Δίκτυα –Ποιο το αντίκτυπο στη κοινωνία και τι πρέπει να προσέχουμε

Κοινωνικά Δίκτυα –Ποιο το αντίκτυπο στη κοινωνία και τι πρέπει να προσέχουμε

 

Ένα μεγάλο ζήτημα που απασχολεί  τελευταία τη κοινωνία μας  είναι η χρήση των socialmedia και η επίδραση που έχουν στη καθημερινή μας ζωή. Στις μέρες μας τα socialmediaθεωρούνται απαραίτητα για κάθε νέο και όχι μόνο. Αυξημένα ποσοστά νέων εγγραφών και χρήσης των κοινωνικών μέσων παρατηρούνται ακόμη και σε μεγαλύτερες ηλικίες. Όμως πολύ συζήτηση έχει γίνει για τα θετικά και αρνητικά της χρήσης αυτών των μέσων. Έχουν παρατηρηθεί ακραίες συμπεριφορές στη χρήση, έχουν κατηγορηθεί για την εθιστική τους δράση και τις αρνητικές επιπτώσεις σε νέους κυρίως χρήστες. Ας δούμε λοιπόν τα θετικά και αρνητικά γύρω από τα μέσα.

Πλεονεκτήματα και οφέλη από τα κοινωνικά μέσα

  1. Παγκόσμια διασύνδεση

Δεν έχει σημασία ποιον ψάχνεις ή που βρίσκεται αυτός που ψάχνεις. Θα μπορούσατε να τον εντοπίσετε πολύ εύκολα και να έχετε μια επαφή παρότι ήσασταν χαμένοι πολύ καιρό και παρότι οι δρόμοι σας χώρισαν κάποια στιγμή στο παρελθόν. Η επικοινωνία είναι τόσο έυκολη και απλή που πλεον μπορείτε να τον έχετε εικονικά στη ζωή σας.

Επίσης είναι δυνατόν να δημιουργήσετε νέες διαδικτυακές φιλίες, να ενισχύσετε το επαγγελματικό σας πεδίο καθώς και να επεκτείνεται το κύκλο μέσα από το φιλικό σας περιβάλλον.

Θα μπορούσε κάποιος να πεί πως έτσι ενισχύεις κάποιες καταστάσεις όπως το να

  • αναζήτήσεις εργασία
  • αναζητήσεις βοήθεια
  • μοιραστείς τις πεποιθήσεις σου
  • να έχεις πρόσβαση σε νέα και γεγονόντα σε πραγματικό χρόνο

 

  1. Προσβαση σε κοινότητες κοινών ενδιαφερόντων

Είναι μια διαδικασία που έρχεται να ενισχύσει τα κοινωνικά δίκτυα. Σε αυτά μπορείς να ενσωματωθείς και να προσεγγίσεις άτομα με κοινά ενδιαφέροντα, έτσι ώστε να μοιράζεσαι πληροφορίες , να εμπλουτίζεις τις γνώσεις σου και να αλληλεπιδράς με άτομα που θεωρούσες αδύνατον να έρθεις σε επαφή με άλλο τρόπο.

  1. Διαμοίραση πληροφοριών σε πραγματικό χρόνο

Παλαιότερα θεωρούνταν αδύνατον να ενημερωθείς άμεσα και μάλιστα από μια πληθώρα μέσων έτσι ώστε να διασταυρώσεις τη πληροφορία. Τώρα αυτό είναι πάρα πολύ εύκολο χωρίς ιδιαίτερη προσπάθεια και αναζήτηση. Επίσης μπορεί κάποιος να κερδίσει πολύτιμο χρόνο χωρίς να μετακινείται σε χώρους αλλά να εκμεταλλεύεται από απόσταση πλατφόρμες εκπαίδευσης και επικοινωνίας.

  1. Στοχευμένες διαφημίσεις

Πολύς λόγος έχει γίνει για τις στοχευμένες διαφημίσεις. Όμως είναι αυτό τόσο αρνητικό; Είτε κάποιος έχει επιχείρηση είτεμη κερδοσκοπικό οργανισμό, μπορεί να προωθήσει το μήνυμά του στο ευρύ κοινό μέσω των μέσων. Παρόλο όμως που δίνεται η δυνατότητα της προβολής, αυτό δε θα βοηθούσε τόσο αν δεν υπήρχε η δυνατότητα να προσεγγίσουν εκείνο το κοινό που τους ενδιέφερε. Έτσι με αλγορίθμους εντοπισμού του targetgroup τους, μπορούν να προβάλουν το μηνυμά τους.

 

Είναι όμως τόσο αθώα τα κοινωνικά μέσα δικτύωσης;Ποια μπορεί να είναι τα μειονεκτήματα;

 

  1. Αντίκτυπο σχολίων και δημοσιεύσεων

Ενά κακό σχόλιο ή μια άσχημη συμπεριφορά στη ζωή μας μπορεί να είναι μια κακή στιγμή ενός ανθρώπου που μπορεί να ξεχαστεί. Όμως το ίδιο δε συμβαίνει στα κοινωνικά δίκτυα. Όταν ένα αρνητικό σχόλιο ή δημοσίευση αναρτηθεί στο διαδίκτυο, η έκθεση έχει άλλες διαστάσεις. Το αντίκτυπο μπορεί να είναι αρνητικό για το χρήστη. Πολλές φορές έχει καταστροφικές συνέπειες ακόμα και στο μακροπρόθεσμο μέλλον. Μπορεί να επηρεάσει ακόμη και τη καριέρα ενός ατόμου αφού λόγω αναρτήσεων ή σχολίων μπορεί να απορριφθεί από μια θέση εργασίας. Ο σύγχρονος κόσμος έχει πέσει θύμα της υπερβολικής διαμοίρασης πληροφοριών και αυτό έχει τις συνέπειές του

  1. Δικτυακός εκφοβισμός και εγλήματα κατά των παιδιών

Η χρήση των κοινωνικών μέσων είναι επικίνδυνη για τους ανήλικους αφού είναι εύκολο να εκτεθούν σε πορνογραφία ή άλλο ακατάλληλο υλικό.  Αυτό μπορεί να αποφευχθεί μόνο με εργαλεία φιλτραρίσματος αλλά και με κάποια επόπτευση από τους γονείς. Πέρα όμως απο το ακατάλληλο περιεχόμενο, η ψηφιακή εποχή γέννησε και μια νέα μορφή εκφοβισμού, το ψηφιακό εκφοβισμό, το λεγόμενο cyberbullying. Η διαφορά με το κλασσικό παραδοσιακό εκφοβισμό δεν περιορίζεται σε φυσική παρέμβαση. Μπορεί να συμβεί καθόλη τη διάρκεια της ημέρας, κάθε ημέρα και χωρίς τη παρουσία τπου χρήστη, αυτή να αναπαράγεται εκθετικά.

  1. Κίνδυνος απάτης ή πλαστογραφία.

Είναι γεγονός πως όλες σχεδόν οι πληροφορίες που μοιραζόμαστε στο διαδίκτυο είναι διαθέσιμες σχεδόν σε όλους. Δεν είναι πολύ δύσκολο για κάποιον που θέλει να τις αποκτήσει να βρει τρόπο πρόσβασης σε αυτές ακόμα και αν θεωρείται πως έχετε ενεργοποιήσει δικλείδες ασφαλείας. Αυτό μπορεί να κοστίσει ακριβά σε κάποιους αφού ένας απατεώνας μπορεί να κάνει τη ζωή σας κόλαση. Στατιστικά φαίνεται πως οι περισσότερες κλοπές σύμβαίνουν στη νέα γενιά που δεν έχει αναστολές να μοιράστει απλόχερα τις προσωπικές της πληροφορίες.

  1. Χάσιμο χρόνου

Παρότι μπορούμε να εκπαιδευτούμε, να ενημερωθούμε, να αλληλεπιδράσουμε κλπ, είναι γεγονός πλέον πως τα κοινωνικά μέσα μπορεί να είναι το περισσότερο διαστημα απλά χαμένος χρόνος. Η μεγαλύτερη κίνηση στο διαδίκτυο γίνεται από τα κοινωνικά μέσα και στατιστικά το 60% αυτών από κινητές συσκευές. Επίσης το 28 % του χρόνου μας ξοδεύεται στα κοινωνικά μέσα και ατό το ποσοστό αυξάνεται συνεχώς. Επίσης ένα κομμάτι του χρόνου στα κοινωνικά μέσα ξοδεύεται σε ώρες εργασίας. Αυτό σημαίνει απώλειες για την επιχείρηση και ξανά χαμένος χρόνος.

 

  1. Επιχειρηματική εισβολή στην ιδιωτικότητα.

Οι κοινωνικές πλατφόρμες προσκαλούν μεγάλες επιχειρήσεις να ειβάλουν στα προσωπικά  δεδομένα των χρηστών και να προωθήσουν τα προϊόντα τους. Σε όλους θα έχει τύχει να κάνουν ένα σχόλιο ή μια ανάρτηση και στη συνέχεια να δουν σχετική διαφήμιση. Για παράδειγμα το facebook υπολογίζεται πως κέρδιζει 16 τρισεκατομμύρια ανά έτος. Αυτό είναι ένα πολύ καλό κέρδος για μια δωρεάν πλατφόρμα. Αρά λοιπόν πως αυτά βγάζουν χρήματα; Ακριβώς χρησιμοποιώντας αλγορίθμους για τις στοχευμένες διαφημίσεις. Επομένως αντιλαμβανόμαστε πως το προϊόν στη προκειμένη περίπτωση δεν είναι η πλατφόρμα αλλά ο ίδιος ο χρήστης.