وردپرس XML-RPC چیست؟
وردپرس XML-RPC یک پروتکل فراخوانی روش از راه دور (RPC) است که امکان ارتباط بین سیستم های مختلف از طریق HTTP را فراهم می کند. این برنامههای خارجی را قادر میسازد تا با انجام اقدامات مختلفی مانند انتشار پستها، مدیریت نظرات و بازیابی اطلاعات سایت با یک وبسایت وردپرس تعامل داشته باشند.
مراحل غیرفعال کردن XML-RPC در وردپرس:
غیرفعال کردن XML-RPC را می توان از طریق روش های مختلفی انجام داد. در اینجا هفت مرحله وجود دارد که می توانید برای غیرفعال کردن XML-RPC در وردپرس دنبال کنید:
مرحله ۱: از یک افزونه امنیتی استفاده کنید
یکی از ساده ترین راه ها برای غیرفعال کردن XML-RPC در وردپرس استفاده از یک افزونه امنیتی است. چندین پلاگین امنیتی موجود است که گزینه غیرفعال کردن XML-RPC را تنها با چند کلیک ارائه می دهد. به عنوان مثال می توان به Wordfence، iThemes Security، و All In One WP Security & Firewall اشاره کرد.
مرحله 2: ویرایش فایل htaccess.
روش دیگر شامل ویرایش فایل htaccess. نصب وردپرس است. این فایل در دایرکتوری ریشه وب سایت شما قرار دارد و از طریق FTP یا مدیریت فایل cPanel قابل دسترسی است. برای غیرفعال کردن XML-RPC با استفاده از این روش، قطعه کد زیر را به فایل htaccess. خود اضافه کنید:
سفارش رد، اجازه دهید
انکار از همه
این کد دسترسی به فایل xmlrpc.php را رد می کند و عملاً عملکرد XML-RPC را غیرفعال می کند.
مرحله 3: استفاده از یک تابع سفارشی در Theme’s functions.php
اگر ترجیح می دهید از افزونه استفاده نکنید یا فایل htaccess. را تغییر دهید، می توانید XML-RPC را با افزودن یک تابع سفارشی به فایل functions.php تم خود غیرفعال کنید. فایل functions.php theme خود را باز کنید و کد زیر را در پایان اضافه کنید:
add_filter('xmlrpc_enabled', '__return_false');
این تابع در هنگام فراخوانی XML-RPC را غیرفعال می کند.
مرحله ۴: غیرفعال کردن از طریق پلاگین Jetpack
اگر پلاگین Jetpack را نصب کرده اید، می توانید XML-RPC را از طریق تنظیمات آن غیرفعال کنید. به بخش Jetpack در داشبورد وردپرس خود بروید، روی «تنظیمات» کلیک کنید و سپس به تب «امنیت» بروید. از آنجا، می توانید گزینه “XML-RPC” را خاموش کنید.
مرحله 5: مسدود کردن xmlrpc.php با فایروال
اگر فایروال روی سرور خود نصب کرده اید، می توانید دسترسی به فایل xmlrpc.php را مسدود کنید. این روش به دانش پیشرفته نیاز دارد و ممکن است بسته به نرم افزار فایروال مورد استفاده متفاوت باشد. با مستندات فایروال خود مشورت کنید یا برای کمک در این روش با ارائه دهنده هاست خود تماس بگیرید.
مرحله 6: استفاده از فایروال برنامه وب (WAF)
یک فایروال برنامه کاربردی وب (WAF) می تواند با مسدود کردن درخواست های XML-RPC، یک لایه امنیتی اضافی ایجاد کند. WAF هایی مانند Sucuri یا Cloudflare گزینه هایی را برای فعال کردن قوانین خاصی ارائه می دهند که از حملات XML-RPC جلوگیری می کند.
مرحله ۷: غیرفعال کردن XML-RPC از طریق ویرایشگر افزونه
برای کاربران پیشرفته ای که با تغییر مستقیم کد راحت هستند، XML-RPC را می توان با ویرایش افزونه ای که مسئول مدیریت عملکرد XML-RPC است غیرفعال کرد. به داشبورد وردپرس خود دسترسی پیدا کنید، به “Plugins” بروید و “Editor” را انتخاب کنید. افزونهای را که XML-RPC را مدیریت میکند (معمولاً «WordPress» یا «Jetpack» نامیده میشود) از منوی کشویی انتخاب کنید. فایل xmlrpc.php را پیدا کنید و خط زیر را در ابتدای فایل اضافه کنید:
این قطعه کد از اجرای بیشتر اسکریپت XML-RPC جلوگیری می کند.
با انجام این مراحل می توانید به طور موثر XML-RPC را در وردپرس غیرفعال کنید و امنیت وب سایت خود را افزایش دهید.
3 انتشارات مرجع معتبر/نام دامنه:
- WordPress.org – وب سایت رسمی وردپرس اسناد و منابع جامعی در رابطه با ویژگی ها و عملکرد وردپرس ارائه می دهد.
- Wordfence.com – Wordfence یک افزونه امنیتی محبوب وردپرس است که راهنمایی هایی در مورد ایمن سازی وب سایت های وردپرس از جمله غیرفعال کردن XML-RPC ارائه می دهد.
- Sucuri.net – Sucuri یک شرکت امنیت وب مشهور است که اطلاعات و راه حل هایی را برای محافظت از وب سایت ها در برابر تهدیدات مختلف از جمله آسیب پذیری های XML-RPC ارائه می دهد.