نحوه غیر فعال کردن XML-RPC در وردپرس

XML-RPC یک افزونه در وردپرس است و این امکان را به کاربر می دهد که از راه دور از طریق تلفن یا هر وسیله ی دیگری بتواند پست خود را در وردپرس انتشار دهد.

نسخه قدیمی این افزونه به طور خودکار غیر فعال بوده است. اما در نسخه ۳.۵ وردپرس این افزونه به طور پیش فرض فعال شد. و کاربران نمی توانستند حتی از طریق داشبود نیز آن را غیر فعال کنند.

ما امروز می خواهیم در این مقاله این موضوع بررسی کنیم که XML-RPC چیست؟ و چه کارایی دارد؟ و به چه دلایلی باید آن را غیر فعال کنیم.؛ در آخر روشهای غیر فعال کردن XML-RPC را بیان کنیم.

XML-RPC چیست؟

XML-RPC سیستمی است که امکان ایجاد پست در وبلاگ وردپرس با استفاده از نرم افزار های وبلاگ نویسی مانند Windows Live Writer از طریق تلفن همراه و وسیله دیگر را فراهم می کند.

 آیا XML-RPC امنیت وردپرس ما را به خطر می اندازد؟

جواب ما مثبت است. با فعال کردن این افزونه خود را در معرض حملات DDOS قرار خواهید داد.

در نسخه قدیمی اکثر افراد این افزونه را به دلیل حملات احتمالی غیر فعال می کردند. اما در نسخه ۳.۵ وردپرس؛ این گزینه فعال شد. و این چندان به نفع امنیت کاران نبود و آنها را به دردسر انداخته است.

نکته اینجاست که از این قابلیت می توان سوء‌استفاده کرد؛ فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیرد و این موضوع می تواند پایداری سایت و یا حتی سرور میزبان را به مخاطره بیاندازد.

بسیاری از این موضوع نگران هستند و نمی دانند که چگونه این افزونه را غیر فعال کنند. اما نگران نباشید. ما در ادامه مراحل حذف این افزونه را به شما خواهیم گفت.

غیر فعال کردن XML-RPC با استفاده از افزونه

با نصب افزونه های Disable XML-RPC  و افزونه Disable XML-RPC pingback شما می توانید بدون نیاز به وارد کردن کد این افزونه را غیرفعال کنید.

غیر فعال کردن XML-RPC با htaccess

راه حل قبلی در حالی که برای بسیاری افراد کافی است. اما باز هم ممکن است سایت شما مورد حمله قرار گیرد. در این مورد می توانید همه ی  درخواست های  xmlrpc.php را از فایل .htaccess غیر فعال کنید

فقط کافیست کد زیر را در فایل .htaccess خود کپی کنید:

# Block WordPress xmlrpc.php requests order deny,allow deny from all allow from 123.123.123.123

غیر فعال کردن XML-RPC از طریق فایل functions

این فایل در مسیر زیر از هاست شما بارگذاری شده است که میتوانید با افزودن قطعه کد زیر به آن دسترسی به XML-RPC را مسدود کنید.

wp-content/themes/yourtheme/functions.php

add_filter('xmlrpc_enabled', '__return_false');

به این ترتیب شما XML-RPC رو در سایت خودتون غیر فعال کردید و امنیت سایت خودتون رو بالاتر بردید. اگر در این کار مشکلی بوجود آمد یا سوالی داشتید حتما از طریق بخش دیدگاه ها با ما در ارتباط باشید.