پروتکل XML-RPC چیست و چطوری باید اون مسدود کنیم ؟

در این مقاله در خصوص XML-RPC توضیحات کافی بهتون ارائه میکنیم تا بدونید چی هست ، به چه کار میاد و چطور باید دسترسی به اون رو مسدود کنیم ؟

XML – RPC چی هست دقیقاً ؟

قدیما یک امکانی در وردپرس بود که کاربر می تونست با نرم افزارهای وبلاگ نویسی مثل Windows Live Writer از راه دور در وردپرس مطلب منتشر کنه . همون موقع این موضوع محل اختلاف کارشناسان بود و مخاطرات امنیتی برای سایت ایجاد میکرد . به همین دلیل این امکان بصورت پیش فرض غیر فعال شد .

اما جدیداً به دلیل استفاده رو به رشد مردم از تلفن همراه ، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی رو برای کاربران بوجود میاره .

همه چیز در مورد XML-RPC

چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟

اگر شما از نرم افزارهای جانبی برای درج مطالب در سایتتون استفاده نمی کنید (مثل خیلی از کاربران دیگه) بهتره این امکان رو غیر فعال کنید ، چون علاوه بر اینکه حملات DDOS زیادی از طریق این فایل به سایت های وردپرسی انجام میشه استفاده از نرم افزارهای جانبی خطر سرقت اطلاعات کاربری سایتتون رو افزایش میده !

چندین راه برای غیر فعال سازی XML-RPC هست که بسته به دسترسی ها و تخصصتون بر اساس اولویت ها میتونید از اونها استفاده کنید .

مسدود سازی XML-RPC در سرور

بهترین روش اینه که اگر سرور اختصاصی یا مجازی دارید دسترسی به  XML-RPC رو از طریق فایل کانفیگ مسدود کنید . برای این کار کافیه به مسیر زیر برید و کدهای زیر رو در فایل کانفیگ آپاچی قرار بدید :

../etc/httpd/conf/httpd.conf

<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>

مسدود سازی از طریق فایل htaccess

فایل htaccess در روت سایت و جایی که وردپرس رو نصب کردید قرار داره . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در فولدر Public-html پیدا کنید و کدهای زیر رو در انتهای اون قرار بدید .

یادتون باشه قبل از هرگونه تغییر در این فایل نسخه ابتدایی اون رو در یک جای مطمئن ذخیره کنید .

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

مسدود سازی از طریق فایل function.php

فایل function.php رو باید در فولدر قالب پیدا کنید . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در مسیر زیر پیدا کنید و کدهای ارائه شده رو اضافه کنید: (یادتون باشه بجای your theme باید وارد فولدر مربوط به پوسته سایتتون بشید)

wp-content > themes > your theme > function.php

نحوه قراردادن کدها در فایل function.php
function remove_x_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');
add_filter('xmlrpc_enabled', '__return_false');

مسدود سازی از طریق افزونه

آخه چرا وقتی میشه براحتی با یک سری کدهای دستوری ، کاری رو انجام داد متوسل به افزونه میشید ؟ همونطور که در مقاله “معرفی افزونه هایی سرعت لود سایت رو کاهش میدن” گفتیم تا جایی که امکانش هست سعی کنید افزونه های مختلف رو نصب نکنید . افزونه هر چی کمتر بهتر !

اگر به هر دلیلی مجبور هستید از افزونه برای غیر فعال سازی XMLRPC استفاده کنید به شما افزونه Disable XML-RPC رو معرفی می کنیم . با نصب و فعال سازی این افزونه XMLRPC غیر فعال میشه .

دریافت افزونه Disable XML-RPC

ترفندهای مرتبط

سوالات متداول کاربران در خصوص غیر فعال سازی XML-RPC در وردپرس

همونطور که گفتیم کاربران میتونن از طریق نرم افزارهای واسط در سایت وردپرسیشون مطلب ارسال کنن و چون تعداد این نرم افزارها روی تلفن های همراه زیاد شده وردپرس این آپشن رو بصورت پیش فرض فعال کرده . کسانی که لازم ندارن میتونن غیر فعال کنن .

نه ! هیچ مشکلی در سایت شما بوجود نمیاد و مثل قبل میتونید از وردپرس استفاده کنید . هر وقت خواستید هم میتونید با برداشتن کدهای مسدود کننده دوباره XML-RPC رو فعال کنید .

پاسخ سوالتون اینجا نبود ؟

اینکه غصه نداره ! سوالتون رو از ما بپرسید . . .

آخرین محصولات

۰ پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خوشحال میشیم از مطالب ما در سایتتون استفاده کنید . خوشحال تر میشیم اگر یک لینکی هم از مقالتون به سایت ما بدید
درج عبارت “رایگان” بجای “۰ تومان” در محصولات ووکامرس... درج عبارت “رایگان” بجای “۰ تومان” در محصولات ووکامرس پلاگین هایی که باعث کاهش سرعت سایت می شوند ۷۸ افزونه ای که سرعت سایت شما رو کاهش میدن !...