XML-RPC یک افزونه در وردپرس است و این امکان را به کاربر می دهد که از راه دور از طریق تلفن یا هر وسیله ی دیگری بتواند پست خود را در وردپرس انتشار دهد.
نسخه قدیمی این افزونه به طور خودکار غیر فعال بوده است. اما در نسخه 3.5 وردپرس این افزونه به طور پیش فرض فعال شد. و کاربران نمی توانستند حتی از طریق داشبود نیز آن را غیر فعال کنند.
ما امروز می خواهیم در این مقاله این موضوع بررسی کنیم که XML-RPC چیست؟ و چه کارایی دارد؟ و به چه دلایلی باید آن را غیر فعال کنیم.؛ در آخر روشهای غیر فعال کردن XML-RPC را بیان کنیم.
XML-RPC سیستمی است که امکان ایجاد پست در وبلاگ وردپرس با استفاده از نرم افزار های وبلاگ نویسی مانند Windows Live Writer از طریق تلفن همراه و وسیله دیگر را فراهم می کند.
جواب ما مثبت است. با فعال کردن این افزونه خود را در معرض حملات DDOS قرار خواهید داد.
در نسخه قدیمی اکثر افراد این افزونه را به دلیل حملات احتمالی غیر فعال می کردند. اما در نسخه 3.5 وردپرس؛ این گزینه فعال شد. و این چندان به نفع امنیت کاران نبود و آنها را به دردسر انداخته است.
نکته اینجاست که از این قابلیت می توان سوءاستفاده کرد؛ فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیرد و این موضوع می تواند پایداری سایت و یا حتی سرور میزبان را به مخاطره بیاندازد.
بسیاری از این موضوع نگران هستند و نمی دانند که چگونه این افزونه را غیر فعال کنند. اما نگران نباشید. ما در ادامه مراحل حذف این افزونه را به شما خواهیم گفت.
با نصب افزونه های Disable XML-RPC و افزونه Disable XML-RPC pingback شما می توانید بدون نیاز به وارد کردن کد این افزونه را غیرفعال کنید.
راه حل قبلی در حالی که برای بسیاری افراد کافی است. اما باز هم ممکن است سایت شما مورد حمله قرار گیرد. در این مورد می توانید همه ی درخواست های xmlrpc.php را از فایل .htaccess غیر فعال کنید
فقط کافیست کد زیر را در فایل .htaccess خود کپی کنید:
# Block WordPress xmlrpc.php requests order deny,allow deny from all allow from 123.123.123.123
این فایل در مسیر زیر از هاست شما بارگذاری شده است که میتوانید با افزودن قطعه کد زیر به آن دسترسی به XML-RPC را مسدود کنید.
wp-content/themes/yourtheme/functions.php
add_filter('xmlrpc_enabled', '__return_false');
به این ترتیب شما XML-RPC رو در سایت خودتون غیر فعال کردید و امنیت سایت خودتون رو بالاتر بردید. اگر در این کار مشکلی بوجود آمد یا سوالی داشتید حتما از طریق بخش دیدگاه ها با ما در ارتباط باشید.