• صفحه نخست
  • دوره های آموزشی
    • آموزشی طراحی سایت (وردپرس)
      • دوره وردپرس کار حرفه ای
      • دوره طراحی سایت با المنتور
      • دوره فارسی سازی قالب وردپرس
    • آموزشی سایت فروشگاهی(ووکامرس)
      • دوره ووکامرس مقدماتی
      • دوره ووکامرس پیشرفته
      • آموزش عملی طراحی سایت فروشگاهی
    • آموزش برنامه نویسی
      • دوره html-css مقدماتی
      • دوره htm-css پیشرفته
  • آموزش رایگان
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان المنتور
    • قالب رایگان وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
    • آموزش های ووکامرس
  • ارتباط با ما
Menu
  • صفحه نخست
  • دوره های آموزشی
    • آموزشی طراحی سایت (وردپرس)
      • دوره وردپرس کار حرفه ای
      • دوره طراحی سایت با المنتور
      • دوره فارسی سازی قالب وردپرس
    • آموزشی سایت فروشگاهی(ووکامرس)
      • دوره ووکامرس مقدماتی
      • دوره ووکامرس پیشرفته
      • آموزش عملی طراحی سایت فروشگاهی
    • آموزش برنامه نویسی
      • دوره html-css مقدماتی
      • دوره htm-css پیشرفته
  • آموزش رایگان
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان المنتور
    • قالب رایگان وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
    • آموزش های ووکامرس
  • ارتباط با ما
Search
Close this search box.
۰ تومان 0 Cart
  • ورود
  • ثبت نام
Menu
  • ورود
  • ثبت نام
Search
Close this search box.
۰ تومان 0 Cart
Menu
  • ورود
  • ثبت نام
  • صفحه نخست
  • دوره های آموزشی
    • آموزشی طراحی سایت (وردپرس)
      • دوره وردپرس کار حرفه ای
      • دوره طراحی سایت با المنتور
      • دوره فارسی سازی قالب وردپرس
    • آموزشی سایت فروشگاهی(ووکامرس)
      • دوره ووکامرس مقدماتی
      • دوره ووکامرس پیشرفته
      • آموزش عملی طراحی سایت فروشگاهی
    • آموزش برنامه نویسی
      • دوره html-css مقدماتی
      • دوره htm-css پیشرفته
  • آموزش رایگان
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان المنتور
    • قالب رایگان وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
    • آموزش های ووکامرس
  • ارتباط با ما
Menu
  • صفحه نخست
  • دوره های آموزشی
    • آموزشی طراحی سایت (وردپرس)
      • دوره وردپرس کار حرفه ای
      • دوره طراحی سایت با المنتور
      • دوره فارسی سازی قالب وردپرس
    • آموزشی سایت فروشگاهی(ووکامرس)
      • دوره ووکامرس مقدماتی
      • دوره ووکامرس پیشرفته
      • آموزش عملی طراحی سایت فروشگاهی
    • آموزش برنامه نویسی
      • دوره html-css مقدماتی
      • دوره htm-css پیشرفته
  • آموزش رایگان
    • آموزش سئو
    • آموزش بازاریابی
    • کسب و کار اینترنتی
    • آموزش امنیت وردپرس
    • آموزش رایگان المنتور
    • قالب رایگان وردپرس
    • آموزش رایگان محتوا نویسی
    • آموزش رایگان HTML – CSS
    • آموزش های ووکامرس
  • ارتباط با ما

نحوه غیر فعال کردن XML-RPC در وردپرس

خرداد 17, 1397
نویسنده آتشگاه
افزونه وردپرس
486 بازدید
غیر فعال کردن XML-RPC

XML-RPC یک افزونه در وردپرس است و این امکان را به کاربر می دهد که از راه دور از طریق تلفن یا هر وسیله ی دیگری بتواند پست خود را در وردپرس انتشار دهد.

نسخه قدیمی این افزونه به طور خودکار غیر فعال بوده است. اما در نسخه 3.5 وردپرس این افزونه به طور پیش فرض فعال شد. و کاربران نمی توانستند حتی از طریق داشبود نیز آن را غیر فعال کنند.

ما امروز می خواهیم در این مقاله این موضوع بررسی کنیم که XML-RPC چیست؟ و چه کارایی دارد؟ و به چه دلایلی باید آن را غیر فعال کنیم.؛ در آخر روشهای غیر فعال کردن XML-RPC را بیان کنیم.

روش غیر فعال کردن xml-rpc

XML-RPC چیست؟

XML-RPC سیستمی است که امکان ایجاد پست در وبلاگ وردپرس با استفاده از نرم افزار های وبلاگ نویسی مانند Windows Live Writer از طریق تلفن همراه و وسیله دیگر را فراهم می کند.

 آیا XML-RPC امنیت وردپرس ما را به خطر می اندازد؟

جواب ما مثبت است. با فعال کردن این افزونه خود را در معرض حملات DDOS قرار خواهید داد.

در نسخه قدیمی اکثر افراد این افزونه را به دلیل حملات احتمالی غیر فعال می کردند. اما در نسخه 3.5 وردپرس؛ این گزینه فعال شد. و این چندان به نفع امنیت کاران نبود و آنها را به دردسر انداخته است.

نکته اینجاست که از این قابلیت می توان سوء‌استفاده کرد؛ فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیرد و این موضوع می تواند پایداری سایت و یا حتی سرور میزبان را به مخاطره بیاندازد.

بسیاری از این موضوع نگران هستند و نمی دانند که چگونه این افزونه را غیر فعال کنند. اما نگران نباشید. ما در ادامه مراحل حذف این افزونه را به شما خواهیم گفت.

غیر فعال کردن XML-RPC با استفاده از افزونه

با نصب افزونه های Disable XML-RPC  و افزونه Disable XML-RPC pingback شما می توانید بدون نیاز به وارد کردن کد این افزونه را غیرفعال کنید.

غیر فعال کردن XML-RPC با htaccess

راه حل قبلی در حالی که برای بسیاری افراد کافی است. اما باز هم ممکن است سایت شما مورد حمله قرار گیرد. در این مورد می توانید همه ی  درخواست های  xmlrpc.php را از فایل .htaccess غیر فعال کنید

فقط کافیست کد زیر را در فایل .htaccess خود کپی کنید:

# Block WordPress xmlrpc.php requests order deny,allow deny from all allow from 123.123.123.123

 

غیر فعال کردن XML-RPC از طریق فایل functions

این فایل در مسیر زیر از هاست شما بارگذاری شده است که میتوانید با افزودن قطعه کد زیر به آن دسترسی به XML-RPC را مسدود کنید.

wp-content/themes/yourtheme/functions.php

add_filter('xmlrpc_enabled', '__return_false');

 

 

به این ترتیب شما XML-RPC رو در سایت خودتون غیر فعال کردید و امنیت سایت خودتون رو بالاتر بردید. اگر در این کار مشکلی بوجود آمد یا سوالی داشتید حتما از طریق بخش دیدگاه ها با ما در ارتباط باشید.

3.5/5 - (2 امتیاز)
اشتراک گذاری:
برچسب: XML-RPC امنیت وردپرسXML-RPC چیست؟اکس ام الامنیت وردپرسروش غیر فعال کردن XML-RPCغیر فعال کردن XML-RPCهک وردپرس
About آتشگاه

آموزش تنها حرفه ای است که حرفه های دیگر را ایجاد می کند. من عاشق این حرفه هستم.

More Posts by آتشگاه
تبلیغات
هاست وردپرس

مطالب زیر را حتما مطالعه کنید

افزونه رایگان ووکامرس

معرفی 17 افزونه رایگان ووکامرس [2021]

نقشه سایت

چگونه نقشه سایت ایجاد کنیم؟

انتخاب قیمت توسط مشتری با yith-woocommerce-name-your-price

انتخاب قیمت توسط مشتری با Yith Woocommerce Name Your price

امکانات عالی و پرکاربرد ووکامرس با افزونه Booster for WooCommerce

امکانات عالی و پرکاربرد ووکامرس با افزونه Booster for WooCommerce

محصولات مرتبط در ووکامرس

افزودن محصولات مرتبط فروشگاه ووکامرسی با YITH FBT

افزودن فیلدهای بیشتر به محصول با افزونه WooCommerce Extra Fields

افزودن فیلدهای بیشتر به محصول با افزونه WooCommerce Extra Fields

قدیمی تر راه های پول درآوردن از وردپرس
جدیدتر شناسایی Backdoor در وبسایت های وردپرسی هک شده

دیدگاهتان را بنویسید لغو پاسخ

Search for:
نوشته‌های تازه
  • تقویم محتوا چیست؟ (جلسه 33)
  • استراتژی تولید محتوا (جلسه 32)
  • عادت‌ نویسندگان مشهور و سرشناس (جلسه 31)
  • راهنمای کامل تغذیه محتوا نویس (جلسه 30)
  • چگونه یک محتوای تصویری خوب بسازیم؟ (جلسه 29)
آخرین دیدگاه‌ها
  • نوبتی در قالب رایگان چند منظوره وردپرس Accelerate
  • امیر در دانلود قالب آموزشی رایگان وردپرس – Education Zone
  • 989177822446 در قالب خدماتی Krystal Lawyer ویژه وکالت
  • وردپرس در قالب رایگان چند منظوره وردپرس Accelerate
  • مژگان فردمنش در هاور ستون ها در المنتور (جلسه 37)

یاد باد آنکه ز رخسار تو هر صبحدمی

افق دیده پر از شعله خور بود مرا

دسته بندی بلاگ

  • بازاریابی
  • سئو
  • محتوا نویسی
  • مقالات آموزشی
  • وردپرس
  • بازاریابی
  • سئو
  • محتوا نویسی
  • مقالات آموزشی
  • وردپرس

خدمات مشتریان

  • تدریس خصوصی وردپرس
  • روش دریافت محصولات دانلودی
  • مشاوره دوره ها
  • تدریس خصوصی وردپرس
  • روش دریافت محصولات دانلودی
  • مشاوره دوره ها

دسترسی سریع

  • تماس با ما
  • درباره ما
  • قوانین و شرایط
  • استخدام
  • تماس با ما
  • درباره ما
  • قوانین و شرایط
  • استخدام

تمامی حقوق مادی و معنوی این سایت متعلق به آکادمی افق وب میباشد.

ورود
استفاده از موبایل
استفاده از آدرس ایمیل
آیا هنوز عضو نیستید؟ اکنون عضو شوید

بازنشانی رمز عبور
استفاده از موبایل
استفاده از آدرس ایمیل
عضویت
قبلا عضو شدید؟ اکنون وارد شوید

11 − 9 =