پروتکل XML-RPC چیست و چطوری باید اون رو مسدود کنیم؟

نوین ادمین » ترفندهای وردپرس » پروتکل XML-RPC چیست و چطوری باید اون مسدود کنیم ؟

  • تاریخ ثبت : 1 اسفند 1398
  • آخرین بروزرسانی : 1 اسفند 1398
  • زمان مورد نیاز برای مطالعه : 4 دقیقه

[ratemypost]

مقدمه

در مورد چی میخوایم صحبت کنیم؟

قدیما یک امکانی در وردپرس بود که کاربر می تونست با نرم افزارهای وبلاگ نویسی مثل Windows Live Writer از راه دور در وردپرس مطلب منتشر کنه . همون موقع این موضوع محل اختلاف کارشناسان بود و مخاطرات امنیتی برای سایت ایجاد میکرد . به همین دلیل این امکان بصورت پیش فرض غیر فعال شد. اما جدیداً به دلیل استفاده رو به رشد مردم از تلفن همراه ، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی رو برای کاربران بوجود میاره. در این مقاله در خصوص XML-RPC توضیحات کافی بهتون ارائه میکنیم تا بدونید چی هست ، به چه کار میاد و چطور باید دسترسی به اون رو مسدود کنیم ؟

همه چیز در مورد XML-RPC

چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟

حملات روی این فایل به سایت ها زیاد شده!

اگر شما از نرم افزارهای جانبی برای درج مطالب در سایتتون استفاده نمی کنید (مثل خیلی از کاربران دیگه) بهتره این امکان رو غیر فعال کنید ، چون علاوه بر اینکه حملات DDOS زیادی از طریق این فایل به سایت های وردپرسی انجام میشه استفاده از نرم افزارهای جانبی خطر سرقت اطلاعات کاربری سایتتون رو افزایش میده !

چندین راه برای غیر فعال سازی XML-RPC هست که بسته به دسترسی ها و تخصصتون بر اساس اولویت ها میتونید از اونها استفاده کنید .

مسدود سازی XML-RPC در سرور

آموزشی برای کسانی که سرور مجازی یا اختصاصی دارن

بهترین روش اینه که اگر سرور اختصاصی یا مجازی دارید دسترسی به  XML-RPC رو از طریق فایل کانفیگ مسدود کنید . برای این کار کافیه به مسیر زیر برید و کدهای زیر رو در فایل کانفیگ آپاچی قرار بدید :

../etc/httpd/conf/httpd.conf

<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>

مسدود سازی از طریق فایل htaccess

فایل HTACCESS قابلیت های زیادی داره!

فایل htaccess در روت سایت و جایی که وردپرس رو نصب کردید قرار داره . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در فولدر Public-html پیدا کنید و کدهای زیر رو در انتهای اون قرار بدید .

یادتون باشه قبل از هرگونه تغییر در این فایل نسخه ابتدایی اون رو در یک جای مطمئن ذخیره کنید .

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

مسدود سازی از طریق فایل function.php

بکاپ از قابل یادتون نره!

فایل function.php رو باید در فولدر قالب پیدا کنید . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در مسیر زیر پیدا کنید و کدهای ارائه شده رو اضافه کنید: (یادتون باشه بجای your theme باید وارد فولدر مربوط به پوسته سایتتون بشید)

wp-content > themes > your theme > function.php

function remove_x_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');
add_filter('xmlrpc_enabled', '__return_false');

مسدود سازی از طریق افزونه

استفاده از افزونه رو پیشنهاد نمی کنیم!

آخه چرا وقتی میشه براحتی با یک سری کدهای دستوری ، کاری رو انجام داد متوسل به افزونه میشید ؟ همونطور که در مقاله “معرفی افزونه هایی سرعت لود سایت رو کاهش میدن” گفتیم تا جایی که امکانش هست سعی کنید افزونه های مختلف رو نصب نکنید . افزونه هر چی کمتر بهتر !

اگر به هر دلیلی مجبور هستید از افزونه برای غیر فعال سازی XMLRPC استفاده کنید به شما افزونه Disable XML-RPC رو معرفی می کنیم . با نصب و فعال سازی این افزونه XMLRPC غیر فعال میشه .

عضویت در خبرنامه نوین ادمین

عضو خبرنامه بشید تا مقالات سایت رو از طریق ایمیل براتون ارسال کنیم !

.
سوالات متداول

سوالات متداول کاربران

همونطور که گفتیم کاربران میتونن از طریق نرم افزارهای واسط در سایت وردپرسیشون مطلب ارسال کنن و چون تعداد این نرم افزارها روی تلفن های همراه زیاد شده وردپرس این آپشن رو بصورت پیش فرض فعال کرده . کسانی که لازم ندارن میتونن غیر فعال کنن .

نه ! هیچ مشکلی در سایت شما بوجود نمیاد و مثل قبل میتونید از وردپرس استفاده کنید . هر وقت خواستید هم میتونید با برداشتن کدهای مسدود کننده دوباره XML-RPC رو فعال کنید .

2 پاسخ
  1. رایان طرح
    رایان طرح گفته:

    واقعا عالی
    بود مرسی
    از کد هایی که دادید
    جدید شما رو تو نتیاج به جای خیلی از سایت های بزرگ مییبینم
    واقعاااااااااا عالی
    چقدر با متن محاوره ای مقاله جذاب تر میشه

    پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خوشحال میشیم از مطالب ما در سایتتون استفاده کنید . خوشحال تر میشیم اگر یک لینکی هم از مقالتون به سایت ما بدید

دانلود کتاب الکترونیکی

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید