Jak znaleźć artykuł na interesujący mnie temat?

Możesz skorzystać z wyszukiwarki na górze strony, przeglądać artykuły według kategorii lub tagów. Wszystkie artykuły są pogrupowane tematycznie, co ułatwia znalezienie potrzebnych informacji.

Czy mogę zgłosić sugestię nowego artykułu?

Tak, zachęcamy do zgłaszania propozycji nowych tematów do naszej bazy wiedzy. Możesz to zrobić poprzez formularz kontaktowy, wybierając kategorię "Sugestia do bazy wiedzy".

Jak często aktualizowane są artykuły?

Regularnie aktualizujemy naszą bazę wiedzy, aby zawierała najnowsze informacje. Data aktualizacji jest widoczna przy każdym artykule, dzięki czemu wiesz, czy informacje są aktualne.

Nie znalazłem odpowiedzi na moje pytanie. Co teraz?

Jeśli nie znalazłeś odpowiedzi w naszej bazie wiedzy, zawsze możesz skontaktować się z naszym zespołem wsparcia. Jesteśmy dostępni poprzez czat, e-mail oraz telefon i chętnie pomożemy w rozwiązaniu Twojego problemu.

Aplikacja mobilna WordPress — błąd 403 i XML-RPC

Cel artykułu: Dowiesz się, dlaczego aplikacja mobilna WordPress wyświetla błąd 403 i jak możesz zarządzać swoją stroną WordPress wygodnie z telefonu.

Aplikacja mobilna WordPress (dostępna na Android i iOS) umożliwia zarządzanie treścią strony bezpośrednio z telefonu. Do komunikacji z serwerem wykorzystuje protokół XML-RPC — specjalny interfejs wbudowany w WordPressa.

Na serwerach IQhost plik xmlrpc.php jest domyślnie zablokowany ze względów bezpieczeństwa, co powoduje wyświetlenie błędu 403 przy próbie logowania z aplikacji mobilnej.

Dlaczego XML-RPC jest zablokowany?

Plik xmlrpc.php jest jednym z najczęściej atakowanych elementów WordPressa. Cyberprzestępcy wykorzystują go do:

Ataków brute-force — masowego zgadywania haseł do panelu administracyjnego
Ataków DDoS — wykorzystania funkcji pingback do przeciążania serwerów
Prób włamań — automatycznych skanów szukających podatności

Blokada XML-RPC na poziomie serwera chroni wszystkie strony WordPress przed tymi zagrożeniami, nawet jeśli właściciel strony nie zainstalował dodatkowych wtyczek zabezpieczających.

Jak zarządzać stroną z telefonu?

Masz kilka opcji — od najprostszej do najbardziej zaawansowanej.

Opcja 1: Panel wp-admin w przeglądarce mobilnej (zalecane)

Najprostszym i najbezpieczniejszym rozwiązaniem jest korzystanie z panelu administracyjnego WordPress bezpośrednio w przeglądarce na telefonie. Panel wp-admin jest w pełni responsywny i dostosowuje się do ekranów mobilnych.

Otwórz przeglądarkę na telefonie (Chrome, Safari, Firefox)
Wejdź na adres: https://twoja-domena.pl/wp-admin/
Zaloguj się swoim loginem i hasłem WordPress

Z poziomu przeglądarki mobilnej masz dostęp do wszystkich funkcji panelu — tworzenia wpisów, zarządzania mediami, moderowania komentarzy i ustawień strony.

Zalety:

Nie wymaga żadnych zmian na serwerze
Pełny dostęp do wszystkich funkcji WordPressa
Działa natychmiast, bez dodatkowej konfiguracji

Opcja 2: Wtyczka Jetpack + aplikacja WordPress

Wtyczka Jetpack pozwala połączyć aplikację mobilną WordPress z Twoją stroną za pośrednictwem infrastruktury WordPress.com, bez potrzeby korzystania z XML-RPC.

Zaloguj się do panelu WordPress (/wp-admin/)
Przejdź do Wtyczki → Dodaj nową
Wyszukaj Jetpack i zainstaluj wtyczkę
Aktywuj Jetpack i połącz z kontem WordPress.com (utworzysz je bezpłatnie, jeśli nie masz)
W aplikacji mobilnej WordPress wybierz Zaloguj się przez WordPress.com

Zalety:

Aplikacja mobilna działa bez XML-RPC
Dodatkowe funkcje: statystyki, ochrona przed spamem, optymalizacja obrazów
Bezpieczne połączenie przez serwery WordPress.com

Uwagi:

Wymaga założenia bezpłatnego konta na WordPress.com
Jetpack to rozbudowana wtyczka — jeśli zależy Ci tylko na połączeniu z aplikacją, możesz wyłączyć pozostałe moduły w ustawieniach Jetpack

Opcja 3: Samodzielne odblokowanie XML-RPC dla Twojej domeny

Jeśli mimo wszystko chcesz korzystać z aplikacji mobilnej WordPress przez XML-RPC, możesz samodzielnie odblokować ten protokół dla swojej domeny. Wystarczy dodać odpowiedni wpis w pliku .htaccess.

Krok po kroku:

Zaloguj się do DirectAdmin przez panel klienta: Logowanie do DirectAdmin
Przejdź do Menedżer plików (File Manager)
Otwórz katalog public_html Twojej domeny
Znajdź plik .htaccess i kliknij Edytuj
Na samym początku pliku (przed innymi wpisami) dodaj następujący kod:

<Files xmlrpc.php>
    <IfModule mod_authz_core.c>
        Require all granted
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order Allow,Deny
        Allow from all
    </IfModule>
</Files>

Zapisz plik

Jeśli chcesz ograniczyć dostęp do XML-RPC tylko z określonych adresów IP (bezpieczniejsze rozwiązanie), użyj tego kodu zamiast powyższego:

<Files xmlrpc.php>
    <IfModule mod_authz_core.c>
        Require ip 123.45.67.89
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order Deny,Allow
        Deny from all
        Allow from 123.45.67.89
    </IfModule>
</Files>

Zamień 123.45.67.89 na swój adres IP. Swój aktualny adres IP sprawdzisz na stronie: https://mojeip.iqhost.pl

Ważne — po odblokowaniu zadbaj o dodatkowe zabezpieczenia:

Silne hasło — minimum 12 znaków, zawierające litery, cyfry i znaki specjalne
Wtyczka Limit Login Attempts Reloaded — ogranicza liczbę nieudanych prób logowania
Regularna aktualizacja WordPressa, wtyczek i motywu
Jeśli przestaniesz korzystać z aplikacji mobilnej, usuń dodany wpis z .htaccess, aby ponownie zablokować XML-RPC

Który sposób wybrać?

Rozwiązanie	Bezpieczeństwo	Wygoda	Wymaga zmian na serwerze
Przeglądarka mobilna	Najwyższe	Wysoka	Nie
Jetpack	Wysokie	Wysoka	Nie (tylko wtyczka)
Odblokowanie XML-RPC	Średnie	Wysoka	Tak (zgłoszenie)

Dla większości użytkowników opcja 1 (przeglądarka mobilna) będzie najwygodniejsza i najbezpieczniejsza. Jeśli regularnie publikujesz treści z telefonu i potrzebujesz dedykowanej aplikacji, rozważ opcję 2 (Jetpack).

Potrzebujesz pomocy?

Jeśli chcesz, abyśmy odblokowali XML-RPC dla Twojej domeny lub potrzebujesz pomocy z konfiguracją Jetpack — napisz do nas przez panel klienta. Pomożemy dobrać najlepsze rozwiązanie dla Twoich potrzeb.

Aplikacja mobilna WordPress — błąd 403 i XML-RPC