xml-rpc وردپرس چیست؟ نحوه غیرفعال کردن xml-rpc وردپرس

امنیت, همه مطالب آموزشی, وردپرس
بدون دیدگاه
xml-rpc وردپرس

درود به شما کاربران گرامی وب سایت مغز وردپرس در این مقاله سعی داریم شما را با xml-rpc وردپرس و هم چنین نحوه غیر فعال کردن xml-rpc مطلع کنیم ، در مقاله ای که قبلا تحت عنوان مدیریت سایت وردپرسی با موبایل منتشر کردیم یک نگاه کوتاهی به xml-rpc داشتیم و توضیح مختصری دادیم اما در این مقاله میخواهیم به صورت کامل و جامع این پروتکل را برای شما دوستان عزیز شرح دهیم و همچننی راه کار هایی را برای غیر فعال کردن آن بگوییم که اگر نیازی به آن ندارید با غیر فعال کردن xml-rpc بتوانید امنیت سایت وردپرسی خود را بالا ببرید پس با این آموزش وردپرس با ما همراه باشید.

xml-rpc وردپرس چیست ؟

xml-rpc یک پروتکل «فراخوانی دستورها از راه دور است که با xml و با استفاده از مکانیسم انتقالی http اطلاعات را منتقل می‌کند. xml-rpc وردپرس این امکان را به شما خواهد داد تا با استفاده از نرم‌افزارهایی همچون Windows Live Writer، برنامه اندروید وردپرس یا با استفاده از سرویس‌هایی مثل IFTTT قادر باشید تا به راحتی سایت وردپرسی خود را با دستگاه های موبایلی و غیره مدیریت کنید.

دلیل غیر فعال کردن اکس‌ام‌ال-ارپی‌سی چیست ؟

فرض کنید شما از سیستم هایی که در بالا گفته شد مثل برنامه های موبایلی یا IFTTT و غیره برای مدیریت سایت وردپرسی خودتون استفاده می کنید.مشکلی که در این حین ممکنه پیش بیاد اینه که با استفاده از چنین سرویس‌هایی معمولا شما در حال لاگین هستید و هرکسی که قادر به استفاده از نرم افزار باشه درواقع بر روی سایت شما تسلط خواهد داشت. و یا اینکه اگر این سیستم و پروتکل را در صورت عدم استفاده غیر فعال نکنیم بعضی از افراد سودجو می توانند با استفاده از آلوده کردن افزونه و قالب هایی که در سایت ما نصب است کنترل سایت ما را با استفاده از XML-RPC وردپرس بر عهده بگیرند.

نحوه غیر فعال کردن XML-RPC وردپرس

شما با استفاده از روش های مختلفی می توانید غیر فعال کردن XML-RPC را انجام دهید که ما 3 روش اصلی را برایتان معرفی خواهیم کرد و سپس می توانید با هر یک از روش هایی که راحت تر بودید اقدام به غیر فعال کردن آن کنید.

غیر فعال کردن XML-RPC

غیر فعال کردن XML-RPC

غیر فعال کردن XML-RPC وردپرس با اضافه کردن کد به فانکشن قالب

برای این کار میتونید تا پس از اینکه وارد پیشخوان وردپرس شدید به مسیر نمایش> ویرایشگر مراجعه کرده و سپس از ستون سمت چپ روی فایل functions.php کلیک کنید تا فایل مورد نظر برای ویرایش باز شود. و یا اینکه پس از اینکه وارد هاست خودتون شدید ابتدا روی File Manager کلیک کنید و پس از اینکه وارد صفحه مدیریت فایل‌ها در وردپرس شدید به مسیر public_html/wp-content/themes مراجعه کنید و وارد پوشه قالبی که در سایتتون فعال هستش شده و فایل functions.php را برای ویرایش کردن پیدا کنید.

بعد از یافتن فایل مورد نظر اگر از هاست سی پنل استفاده می‌کنید روی فایل راست کلیک کرده و گزینه Edit را انتخاب کنید و اگر هم از هاست دایرکت ادمین استفاده می‌کنید روی گزینه Edit که در مقابل فایل قرار داره کلیک کرده و کد زیر را در انتها  فایل قرار دهید. ( دقت کنید کد باید قبل از بسته شدن تگ PHP قرار دهده شود )

غیر فعال کردن از طریق اضافه کردن کد در htaccess.

 یکی از مزیت‌های این روش اینه که اگر بخواهید تا امکان دسترسی به پروتکل xml-rpc وردپرس را برای آی‌پی خاصی فعال بگذارید براتون فراهم خواهد بود و میتونید تا با وارد کردن آی‌پی امکان دسترسی را برای افراد مورد نظر فراهم کنید.برای این منظور وارد هاست خودتون شده و سپس با مراجعه به File Manager هاست به دنبال فایلی با نام htaccess. بگردید و سپس کد زیر را در آن قرار دهید.

سپس به جای 123.123.123.123 آی‌پی مورد نظر خودتون را قرار بدین تا امکان دسترسی به پروتکل XML-RPC فقط برای این آی پی فعال و برای دیگر آی پی ها غیر فعال باشد.

افزونه غیرفعال کردن xml-rpc وردپرس

افزونه‌ای که برای غیرفعال کردن xml-rpc وردپرس قصد معرفی آن را دارم با عنوان Disable XML-RPC در مخزن وردپرس به ثبت رسیده و تا به امروز توانسته است تا بیش از 90.000 نصب فعال و کسب امتیاز 5 را ازآن خود کند که با استفاده از اون قادر به غیرفعال کردن این پروتکل در وردپرس خواهید بود. ابتدا افزونه مورد نظر را با کلیک روی دکمه زیر دانلود کرده و سپس اقدام به نصب و فعال سازی این افزونه در وردپرس کنید.

بعد از نصب و فعال سازی این افزونه قابلیت XML-RPC در وردپرس غیرفعال شده و هیچ نیازی به انجام تنظیمات خاصی در این افزونه نخواهید داشت.

همچنین به تمامی مباحث امنیتی وردپرس به صورت عملی در دوره 0 تا 100 امنیت وردپرس پرداختیم برای مشاهده این دوره میتوانید به این لینک مراجعه کنید ( آموزش امنیت وردپرس و تکنیک های تامین امنیت وردپرس )

دقت کنید که قبل از انجام مراحل حتما یک بک آپ از فایل functions.php یا htaccess. سایت خود داشته باشید تا در صورت هرگونه مشکل بتوانید اقدام به بازگردانی آن فایل کنید.

هرگونه سوال و ابهامی را می توانید از بخش نظرات همین صفحه با ما در میان بگذارید.

امتیازات این مطلب
  • تخصصی بودن مطلب
  • مهارت نویسنده
5
Google
LinkedIn
YouTube
Instagram
Pinterest
برچسب ها : , , , ,
میلاد رنجبری

میلاد رنجبری هستم ، مدرس دوره های آموزشی وردپرس و طراحی سایت و مدیر وب سایت مغز وردپرس. سعی دارم در این وب سایت تمامی دانش خود را در زمینه طراحی سایت و کسب و کار اینترنتی را در اختیار شما همراهان قرار دهم تا بتوانید در این حرفه پیشرفت کنید و بتوانید صاحب بهترین کسب و کارها شوید. به امید روزی که باهم جایگاه وب فارسی را در جهان ارتقا دهیم.


YouTube
WhatsApp
Telegram
Pinterest
LinkedIn
Instagram
Defer Parsing of JavaScript
آموزش رفع خطای Defer Parsing of JavaScript و Prefer asynchronous resources در جی تی متریکس
افزونه های امنیتی وردپرس
بهترین افزونه های امنیتی در سال ۲۰۱۹

شاید این مطالب بتوانند به شما کمک کنند

ساخت صفحه 404 اختصاصی

ساخت صفحه ۴۰۴ اختصاصی در وردپرس

commentsبدون دیدگاه

در این آموزش با نحوه ساخت صفحه ۴۰۴ اختصاصی در وردپرس و کار با افزونه ۴۰۴ page آشنا می شوید و می توانید یک صفحه ۴۰۴ زیبا برای بهبود سئو سایت خود طراحی و تولید کنید.

لطفا نظرات و دیدگاه های ارزشمند خود را از طریق فرم زیربرای ما ارسال کنید ( برای پشتیبانی محصولات از بخش ناحیه کاربری اقدام کنید)

هیچ نظری وجود ندارد

× شما برای نظر دهی باید وارد شوید
    فهرست

    برای دریافت و اطلاع از آموزش های رایگان وارد کانال تلگرام مغز وردپرس شوید