xml-rpc وردپرس چیست؟ نحوه غیرفعال کردن xml-rpc وردپرس

5
بدون دیدگاه
XML-RPC

خلاصه مطلب

در این مقاله به بررسی پروتکل xml-rpc وردپرس خواهیم پرداخت و روش های مختلفی را برای غیر فعال کردن xml-rpc خواهیم گفت تا امنیت سایت خود را بالا ببرید.
XML-RPC

خلاصه مطلب

در این مقاله به بررسی پروتکل xml-rpc وردپرس خواهیم پرداخت و روش های مختلفی را برای غیر فعال کردن xml-rpc خواهیم گفت تا امنیت سایت خود را بالا ببرید.

درود به شما کاربران گرامی وب سایت مغز وردپرس در این مقاله سعی داریم شما را با xml-rpc وردپرس و هم چنین نحوه غیر فعال کردن xml-rpc مطلع کنیم ، در مقاله ای که قبلا تحت عنوان مدیریت سایت وردپرسی با موبایل منتشر کردیم یک نگاه کوتاهی به xml-rpc داشتیم و توضیح مختصری دادیم اما در این مقاله میخواهیم به صورت کامل و جامع این پروتکل را برای شما دوستان عزیز شرح دهیم و همچننی راه کار هایی را برای غیر فعال کردن آن بگوییم که اگر نیازی به آن ندارید با غیر فعال کردن xml-rpc بتوانید امنیت سایت وردپرسی خود را بالا ببرید پس با این آموزش وردپرس با ما همراه باشید.

xml-rpc وردپرس چیست ؟

xml-rpc یک پروتکل «فراخوانی دستورها از راه دور است که با xml و با استفاده از مکانیسم انتقالی http اطلاعات را منتقل می‌کند. xml-rpc وردپرس این امکان را به شما خواهد داد تا با استفاده از نرم‌افزارهایی همچون Windows Live Writer، برنامه اندروید وردپرس یا با استفاده از سرویس‌هایی مثل IFTTT قادر باشید تا به راحتی سایت وردپرسی خود را با دستگاه های موبایلی و غیره مدیریت کنید.

دلیل غیر فعال کردن اکس‌ام‌ال-ارپی‌سی چیست ؟

فرض کنید شما از سیستم هایی که در بالا گفته شد مثل برنامه های موبایلی یا IFTTT و غیره برای مدیریت سایت وردپرسی خودتون استفاده می کنید.مشکلی که در این حین ممکنه پیش بیاد اینه که با استفاده از چنین سرویس‌هایی معمولا شما در حال لاگین هستید و هرکسی که قادر به استفاده از نرم افزار باشه درواقع بر روی سایت شما تسلط خواهد داشت. و یا اینکه اگر این سیستم و پروتکل را در صورت عدم استفاده غیر فعال نکنیم بعضی از افراد سودجو می توانند با استفاده از آلوده کردن افزونه و قالب هایی که در سایت ما نصب است کنترل سایت ما را با استفاده از XML-RPC وردپرس بر عهده بگیرند.

نحوه غیر فعال کردن XML-RPC وردپرس

شما با استفاده از روش های مختلفی می توانید غیر فعال کردن XML-RPC را انجام دهید که ما 3 روش اصلی را برایتان معرفی خواهیم کرد و سپس می توانید با هر یک از روش هایی که راحت تر بودید اقدام به غیر فعال کردن آن کنید.

غیر فعال کردن XML-RPC
غیر فعال کردن XML-RPC

غیر فعال کردن XML-RPC وردپرس با اضافه کردن کد به فانکشن قالب

برای این کار میتونید تا پس از اینکه وارد پیشخوان وردپرس شدید به مسیر نمایش> ویرایشگر مراجعه کرده و سپس از ستون سمت چپ روی فایل functions.php کلیک کنید تا فایل مورد نظر برای ویرایش باز شود. و یا اینکه پس از اینکه وارد هاست خودتون شدید ابتدا روی File Manager کلیک کنید و پس از اینکه وارد صفحه مدیریت فایل‌ها در وردپرس شدید به مسیر public_html/wp-content/themes مراجعه کنید و وارد پوشه قالبی که در سایتتون فعال هستش شده و فایل functions.php را برای ویرایش کردن پیدا کنید.

بعد از یافتن فایل مورد نظر اگر از هاست سی پنل استفاده می‌کنید روی فایل راست کلیک کرده و گزینه Edit را انتخاب کنید و اگر هم از هاست دایرکت ادمین استفاده می‌کنید روی گزینه Edit که در مقابل فایل قرار داره کلیک کرده و کد زیر را در انتها  فایل قرار دهید. ( دقت کنید کد باید قبل از بسته شدن تگ PHP قرار دهده شود )

add_filter('xmlrpc_enabled', '__return_false');

غیر فعال کردن از طریق اضافه کردن کد در htaccess.

 یکی از مزیت‌های این روش اینه که اگر بخواهید تا امکان دسترسی به پروتکل xml-rpc وردپرس را برای آی‌پی خاصی فعال بگذارید براتون فراهم خواهد بود و میتونید تا با وارد کردن آی‌پی امکان دسترسی را برای افراد مورد نظر فراهم کنید.برای این منظور وارد هاست خودتون شده و سپس با مراجعه به File Manager هاست به دنبال فایلی با نام htaccess. بگردید و سپس کد زیر را در آن قرار دهید.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

سپس به جای 123.123.123.123 آی‌پی مورد نظر خودتون را قرار بدین تا امکان دسترسی به پروتکل XML-RPC فقط برای این آی پی فعال و برای دیگر آی پی ها غیر فعال باشد.

افزونه غیرفعال کردن xml-rpc وردپرس

افزونه‌ای که برای غیرفعال کردن xml-rpc وردپرس قصد معرفی آن را دارم با عنوان Disable XML-RPC در مخزن وردپرس به ثبت رسیده و تا به امروز توانسته است تا بیش از 90.000 نصب فعال و کسب امتیاز 5 را ازآن خود کند که با استفاده از اون قادر به غیرفعال کردن این پروتکل در وردپرس خواهید بود. ابتدا افزونه مورد نظر را با کلیک روی دکمه زیر دانلود کرده و سپس اقدام به نصب و فعال سازی این افزونه در وردپرس کنید.

بعد از نصب و فعال سازی این افزونه قابلیت XML-RPC در وردپرس غیرفعال شده و هیچ نیازی به انجام تنظیمات خاصی در این افزونه نخواهید داشت.

همچنین به تمامی مباحث امنیتی وردپرس به صورت عملی در دوره 0 تا 100 امنیت وردپرس پرداختیم برای مشاهده این دوره میتوانید به این لینک مراجعه کنید ( آموزش امنیت وردپرس و تکنیک های تامین امنیت وردپرس )

دقت کنید که قبل از انجام مراحل حتما یک بک آپ از فایل functions.php یا htaccess. سایت خود داشته باشید تا در صورت هرگونه مشکل بتوانید اقدام به بازگردانی آن فایل کنید.

هرگونه سوال و ابهامی را می توانید از بخش نظرات همین صفحه با ما در میان بگذارید.

مغز وردپرس
انجمن وردپرس
انجمن وردپرس

مطالبی که شاید دوست داشته باشید

پیشنهاد ویژه رایگان
درآمد از وردپرس و طراحی سایت

درآمد از وردپرس و طراحی سایت چقدر هست ؟

در این ویدیو با شما در مورد میزان درآمد یک وردپرس کار و طراح سایت صحبت میکنیم تا بدانید درآمد در ایران و حتی درآمد دلاری یک طراح چقدر میتواند باشد.

نکته : ایمیل و شماره موبایل معتبر را وارد نمایید تا لینک دانلود برای شما ارسال شود.

  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .

مطالب

پر بازدید هفته

با دوستانتان به اشتراک بگذارید

لطفا نظرات و دیدگاه های ارزشمند خود را از طریق فرم زیربرای ما ارسال کنید ( برای پشتیبانی محصولات از بخش ناحیه کاربری اقدام کنید)

هیچ نظری وجود ندارد

× شما برای نظر دهی باید وارد شوید
فهرست

اگر میخواهید هر روز آموزش رایگان ببینید وارد پیج اینستاگرام میلاد رنجبری شوید .