xml-rpc وردپرس چیست؟ نحوه غیرفعال کردن xml-rpc وردپرس

5
بدون دیدگاه
XML-RPC

درود به شما کاربران گرامی وب سایت مغز وردپرس در این مقاله سعی داریم شما را با xml-rpc وردپرس و هم چنین نحوه غیر فعال کردن xml-rpc مطلع کنیم ، در مقاله ای که قبلا تحت عنوان مدیریت سایت وردپرسی با موبایل منتشر کردیم یک نگاه کوتاهی به xml-rpc داشتیم و توضیح مختصری دادیم اما در این مقاله میخواهیم به صورت کامل و جامع این پروتکل را برای شما دوستان عزیز شرح دهیم و همچننی راه کار هایی را برای غیر فعال کردن آن بگوییم که اگر نیازی به آن ندارید با غیر فعال کردن xml-rpc بتوانید امنیت سایت وردپرسی خود را بالا ببرید پس با این آموزش وردپرس با ما همراه باشید.

xml-rpc وردپرس چیست ؟

xml-rpc یک پروتکل «فراخوانی دستورها از راه دور است که با xml و با استفاده از مکانیسم انتقالی http اطلاعات را منتقل می‌کند. xml-rpc وردپرس این امکان را به شما خواهد داد تا با استفاده از نرم‌افزارهایی همچون Windows Live Writer، برنامه اندروید وردپرس یا با استفاده از سرویس‌هایی مثل IFTTT قادر باشید تا به راحتی سایت وردپرسی خود را با دستگاه های موبایلی و غیره مدیریت کنید.

دلیل غیر فعال کردن اکس‌ام‌ال-ارپی‌سی چیست ؟

فرض کنید شما از سیستم هایی که در بالا گفته شد مثل برنامه های موبایلی یا IFTTT و غیره برای مدیریت سایت وردپرسی خودتون استفاده می کنید.مشکلی که در این حین ممکنه پیش بیاد اینه که با استفاده از چنین سرویس‌هایی معمولا شما در حال لاگین هستید و هرکسی که قادر به استفاده از نرم افزار باشه درواقع بر روی سایت شما تسلط خواهد داشت. و یا اینکه اگر این سیستم و پروتکل را در صورت عدم استفاده غیر فعال نکنیم بعضی از افراد سودجو می توانند با استفاده از آلوده کردن افزونه و قالب هایی که در سایت ما نصب است کنترل سایت ما را با استفاده از XML-RPC وردپرس بر عهده بگیرند.

نحوه غیر فعال کردن XML-RPC وردپرس

شما با استفاده از روش های مختلفی می توانید غیر فعال کردن XML-RPC را انجام دهید که ما ۳ روش اصلی را برایتان معرفی خواهیم کرد و سپس می توانید با هر یک از روش هایی که راحت تر بودید اقدام به غیر فعال کردن آن کنید.

غیر فعال کردن XML-RPC

غیر فعال کردن XML-RPC

غیر فعال کردن XML-RPC وردپرس با اضافه کردن کد به فانکشن قالب

برای این کار میتونید تا پس از اینکه وارد پیشخوان وردپرس شدید به مسیر نمایش> ویرایشگر مراجعه کرده و سپس از ستون سمت چپ روی فایل functions.php کلیک کنید تا فایل مورد نظر برای ویرایش باز شود. و یا اینکه پس از اینکه وارد هاست خودتون شدید ابتدا روی File Manager کلیک کنید و پس از اینکه وارد صفحه مدیریت فایل‌ها در وردپرس شدید به مسیر public_html/wp-content/themes مراجعه کنید و وارد پوشه قالبی که در سایتتون فعال هستش شده و فایل functions.php را برای ویرایش کردن پیدا کنید.

بعد از یافتن فایل مورد نظر اگر از هاست سی پنل استفاده می‌کنید روی فایل راست کلیک کرده و گزینه Edit را انتخاب کنید و اگر هم از هاست دایرکت ادمین استفاده می‌کنید روی گزینه Edit که در مقابل فایل قرار داره کلیک کرده و کد زیر را در انتها  فایل قرار دهید. ( دقت کنید کد باید قبل از بسته شدن تگ PHP قرار دهده شود )

add_filter('xmlrpc_enabled', '__return_false');

غیر فعال کردن از طریق اضافه کردن کد در htaccess.

 یکی از مزیت‌های این روش اینه که اگر بخواهید تا امکان دسترسی به پروتکل xml-rpc وردپرس را برای آی‌پی خاصی فعال بگذارید براتون فراهم خواهد بود و میتونید تا با وارد کردن آی‌پی امکان دسترسی را برای افراد مورد نظر فراهم کنید.برای این منظور وارد هاست خودتون شده و سپس با مراجعه به File Manager هاست به دنبال فایلی با نام htaccess. بگردید و سپس کد زیر را در آن قرار دهید.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

سپس به جای ۱۲۳.۱۲۳.۱۲۳.۱۲۳ آی‌پی مورد نظر خودتون را قرار بدین تا امکان دسترسی به پروتکل XML-RPC فقط برای این آی پی فعال و برای دیگر آی پی ها غیر فعال باشد.

افزونه غیرفعال کردن xml-rpc وردپرس

افزونه‌ای که برای غیرفعال کردن xml-rpc وردپرس قصد معرفی آن را دارم با عنوان Disable XML-RPC در مخزن وردپرس به ثبت رسیده و تا به امروز توانسته است تا بیش از ۹۰.۰۰۰ نصب فعال و کسب امتیاز ۵ را ازآن خود کند که با استفاده از اون قادر به غیرفعال کردن این پروتکل در وردپرس خواهید بود. ابتدا افزونه مورد نظر را با کلیک روی دکمه زیر دانلود کرده و سپس اقدام به نصب و فعال سازی این افزونه در وردپرس کنید.

بعد از نصب و فعال سازی این افزونه قابلیت XML-RPC در وردپرس غیرفعال شده و هیچ نیازی به انجام تنظیمات خاصی در این افزونه نخواهید داشت.

همچنین به تمامی مباحث امنیتی وردپرس به صورت عملی در دوره ۰ تا ۱۰۰ امنیت وردپرس پرداختیم برای مشاهده این دوره میتوانید به این لینک مراجعه کنید ( آموزش امنیت وردپرس و تکنیک های تامین امنیت وردپرس )

دقت کنید که قبل از انجام مراحل حتما یک بک آپ از فایل functions.php یا htaccess. سایت خود داشته باشید تا در صورت هرگونه مشکل بتوانید اقدام به بازگردانی آن فایل کنید.

هرگونه سوال و ابهامی را می توانید از بخش نظرات همین صفحه با ما در میان بگذارید.

WhatsApp
YouTube
Telegram
Instagram
LinkedIn

مطالبی که شاید دوست داشته باشید

پیشنهاد میکنیم

مطالب

پر بازدید هفته

با دوستانتان به اشتراک بگذارید

لطفا نظرات و دیدگاه های ارزشمند خود را از طریق فرم زیربرای ما ارسال کنید ( برای پشتیبانی محصولات از بخش ناحیه کاربری اقدام کنید)

هیچ نظری وجود ندارد

× شما برای نظر دهی باید وارد شوید
    فهرست

    برای دریافت و اطلاع از آموزش های رایگان وارد کانال تلگرام مغز وردپرس شوید