آموزش های وردپرس

آموزش نحوه غیرفعال کردن XML-RPC در وردپرس

به خاطر مسائل امنیتی سرویس XML-RPC برای مدت زمان طولانی به طور پیش فرض غیر فعال بود، اما در وردپرس ۳.۵ این موضوع تغییر کرده است. اما هنوز هم می توانید اقدام به غیرفعال کردن XML-RPC در وردپرس کنید.

از نسخه ۳.۵ وردپرس به بعد، XML-RPC به طور پیش فرض فعال شده است و امکان غیرفعال کردن آن از طریق پیشخوان وردپرس برداشته شده است. اما فایل XML-RPC چکاری انجام می دهد؟

XML-RPC یک سرویس فراخوانی دستورها از راه دور است که از XML برای رمزگذاری فراخوانی ها و از HTTP به عنوان مکانیسم انتقال استفاده می کند.

به طور خلاصه این گزینه سیستمی است که به شما اجازه می دهد به کمک کلاینت های محبوب همچون Windows Live Writer بر روی وبلاگ وردپرسی خود مطلبی را پست کنید.  اگر می خواهید به طور ریموت پستی را بر روی وبلاگ خود منتشر کنید و به آن دسترسی داشته باشید قطعا به چنین سرویسی نیاز خواهید داشت.

در گذشته مشکلات امنیتی زیادی درباره XML-RPC وجود داشت و به همین خاطر به طور پیش فرض غیر فعال شده بود. با اینحال در حال حاضر کدهای آن تغییر کرده و بهبود یافته است.

با افزایش روز افزون محبوبیت موبایل و دستگاه های موبایلی این تغییر خیلی سریع آغاز شد. با اینحال برخی از متخصصان بر این باورند که اگرچه XML-RPC در حال حاضر مشکل امنیتی بزرگی محسوب نمی شود اما باز هم می تواند سطوح بیشتری برای آسیب رساندن به سایت فراهم آورد.

غیرفعال کردن XML-RPC از طریق پیشخوان وردپرس امکان پذیر نخواهد بود، اما با روش هایی که در ادامه این آموزش از وردپرس نارنجی توضیح می میدهم می توانید فعالیت XML-RPC را متوقف نمایید.

این مطلب را از دست ندهید :
چه نوع وب سایت هایی می توان با وردپرس ایجاد کرد؟

نحوه غیرفعال کردن XML-RPC در وردپرس

برای غیرفعال کردن این فایل در وردپرس، دو راه پیش روی شما قرار دارد. یکی از آن ها استفاده از افزونه های وردپرسی و روش دیگر استفاده از توابع وردپرس است.

ابتدا افزونه مناسب برای غیرفعال کردن XML-RPC را معرفی کرده و در روش دوم توابع وردپرسی را معرفی خواهم کرد.

افزونه Disable XML-RPC

افزونه ای که برای غیرفعال کردن XML-RPC در وردپرس معرفی می کنم، با عنوان Disable XML-RPC در مخزن وردپرس به ثبت رسیده است.

این افزونه تا کنون با بیش از ۱۰۰.۰۰۰ نصب فعال توانسته است امتیاز ۴.۶ را از کاربران خود به دست بیاورد.

برای غیرفعال کردن XML-RPC، با کلیک روی دکمه زیر این افزونه را از مخزن وردپرس دانلود کرده و سپس به کمک آموزش نحوه نصب افزونه ها در وردپرس اقدام به نصب و فعال سازی آن در وب سایت خود نمایید.

دانلود Disable XML-RPC

پس از نصب و فعال سازی افزونه، هیچ منوی جدیدی به پیشخوان وب سایت شما اضافه نخواهد شد و هیچ تنظیمات خاصی برای انجام دادن وجود نخواهد داشت.

با نصب افزونه عملیات غیرفعال کردن XML-RPC در وردپرس صورت خواهد پذیرفت.

استفاده از توابع وردپرس

بدون افزونه و با کمک توابع وردپرس نیز می توانید تمام درخواست های xmlrpc.php را غیرفعال کنید. برای این منظور ابتدا از سایت خود یک فایل پشتیبان تهیه نمایید.

اکنون به هاست خود رفته و در مسیر نصب وردپرس فایل .htaccess را ویرایش نمایید و برای غیرفعال کردن XML-RPC قطعه کد زیر را در جای مناسبی از آن قرار دهید.

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

allow from 123.123.123.123

</Files>

با قرار دادن قطعه کد بالا، XML-RPC در وردپرس شما غیرفعال خواهد شد.

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن