پروتکل XML-RPC چیست و چطوری باید اون رو مسدود کنیم؟

نوین ادمین » ترفندهای وردپرس » پروتکل XML-RPC چیست و چطوری باید اون مسدود کنیم ؟

تاریخ ثبت : 1 اسفند 1398
آخرین بروزرسانی : 1 اسفند 1398
زمان مورد نیاز برای مطالعه : 4 دقیقه

[ratemypost]

مقدمه

در مورد چی میخوایم صحبت کنیم؟

قدیما یک امکانی در وردپرس بود که کاربر می تونست با نرم افزارهای وبلاگ نویسی مثل Windows Live Writer از راه دور در وردپرس مطلب منتشر کنه . همون موقع این موضوع محل اختلاف کارشناسان بود و مخاطرات امنیتی برای سایت ایجاد میکرد . به همین دلیل این امکان بصورت پیش فرض غیر فعال شد. اما جدیداً به دلیل استفاده رو به رشد مردم از تلفن همراه ، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی رو برای کاربران بوجود میاره. در این مقاله در خصوص XML-RPC توضیحات کافی بهتون ارائه میکنیم تا بدونید چی هست ، به چه کار میاد و چطور باید دسترسی به اون رو مسدود کنیم ؟

چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟

حملات روی این فایل به سایت ها زیاد شده!

اگر شما از نرم افزارهای جانبی برای درج مطالب در سایتتون استفاده نمی کنید (مثل خیلی از کاربران دیگه) بهتره این امکان رو غیر فعال کنید ، چون علاوه بر اینکه حملات DDOS زیادی از طریق این فایل به سایت های وردپرسی انجام میشه استفاده از نرم افزارهای جانبی خطر سرقت اطلاعات کاربری سایتتون رو افزایش میده !

چندین راه برای غیر فعال سازی XML-RPC هست که بسته به دسترسی ها و تخصصتون بر اساس اولویت ها میتونید از اونها استفاده کنید .

مسدود سازی XML-RPC در سرور

آموزشی برای کسانی که سرور مجازی یا اختصاصی دارن

بهترین روش اینه که اگر سرور اختصاصی یا مجازی دارید دسترسی به XML-RPC رو از طریق فایل کانفیگ مسدود کنید . برای این کار کافیه به مسیر زیر برید و کدهای زیر رو در فایل کانفیگ آپاچی قرار بدید :

../etc/httpd/conf/httpd.conf

<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>

مسدود سازی از طریق فایل htaccess

فایل HTACCESS قابلیت های زیادی داره!

فایل htaccess در روت سایت و جایی که وردپرس رو نصب کردید قرار داره . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در فولدر Public-html پیدا کنید و کدهای زیر رو در انتهای اون قرار بدید .

یادتون باشه قبل از هرگونه تغییر در این فایل نسخه ابتدایی اون رو در یک جای مطمئن ذخیره کنید .

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

مسدود سازی از طریق فایل function.php

بکاپ از قابل یادتون نره!

فایل function.php رو باید در فولدر قالب پیدا کنید . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در مسیر زیر پیدا کنید و کدهای ارائه شده رو اضافه کنید: (یادتون باشه بجای your theme باید وارد فولدر مربوط به پوسته سایتتون بشید)

wp-content > themes > your theme > function.php

function remove_x_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');
add_filter('xmlrpc_enabled', '__return_false');

نحوه قراردادن کدها در فایل function.php

مسدود سازی از طریق افزونه

استفاده از افزونه رو پیشنهاد نمی کنیم!

آخه چرا وقتی میشه براحتی با یک سری کدهای دستوری ، کاری رو انجام داد متوسل به افزونه میشید ؟ همونطور که در مقاله “معرفی افزونه هایی سرعت لود سایت رو کاهش میدن” گفتیم تا جایی که امکانش هست سعی کنید افزونه های مختلف رو نصب نکنید . افزونه هر چی کمتر بهتر !

اگر به هر دلیلی مجبور هستید از افزونه برای غیر فعال سازی XMLRPC استفاده کنید به شما افزونه Disable XML-RPC رو معرفی می کنیم . با نصب و فعال سازی این افزونه XMLRPC غیر فعال میشه .

افزونه Disable XML-RPC

سوالات متداول کاربران

اگه این افزونه اینقدر مشکل داره پیش چرا در وردپرس فعال هست ؟

همونطور که گفتیم کاربران میتونن از طریق نرم افزارهای واسط در سایت وردپرسیشون مطلب ارسال کنن و چون تعداد این نرم افزارها روی تلفن های همراه زیاد شده وردپرس این آپشن رو بصورت پیش فرض فعال کرده . کسانی که لازم ندارن میتونن غیر فعال کنن .

با غیر فعال کردن XML-RPC مشکلی پیش نمیاد ؟

نه ! هیچ مشکلی در سایت شما بوجود نمیاد و مثل قبل میتونید از وردپرس استفاده کنید . هر وقت خواستید هم میتونید با برداشتن کدهای مسدود کننده دوباره XML-RPC رو فعال کنید .

نوشته های مرتبط

پیشنهاد می کنیم این مطالب رو هم مطالعه کنید

رایان طرح گفته:
17 نوامبر 2020 در 11:07

واقعا عالی
بود مرسی
از کد هایی که دادید
جدید شما رو تو نتیاج به جای خیلی از سایت های بزرگ مییبینم
واقعاااااااااا عالی
چقدر با متن محاوره ای مقاله جذاب تر میشه
پاسخ
- شهاب الدین رفیعی گفته:
  17 نوامبر 2020 در 11:59
  
  درود بر شما. ممنون از لطفی که به ما دارید

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پروتکل XML-RPC چیست و چطوری باید اون رو مسدود کنیم؟

مقدمه

چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟

مسدود سازی XML-RPC در سرور

مسدود سازی از طریق فایل htaccess

مسدود سازی از طریق فایل function.php

مسدود سازی از طریق افزونه

سوالات متداول کاربران

معرفی انواع هاست های موجود در بازار

کنترل پنل دایرکت ادمین بهتره یا سی‌پنل؟ چه فرقی با هم دارن؟

معرفی و مقایسه انواع وب‌سرورهای میزبانی وب

برای سایتمون هاست ویندوز بگیریم یا لینوکس؟

چرا قیمت سرویس های میزبانی اینقدر متفاوته؟

تفاوت سرور اختصای، مجازی و هاست اشتراکی

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید لغو پاسخ

اطلاعات تماس

خدمات مشتریان

پروتکل XML-RPC چیست و چطوری باید اون رو مسدود کنیم؟

مقدمه

چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟

مسدود سازی XML-RPC در سرور

مسدود سازی از طریق فایل htaccess

مسدود سازی از طریق فایل function.php

مسدود سازی از طریق افزونه

عضویت در خبرنامه نوین ادمین

سوالات متداول کاربران

نوشته های مرتبط

اگر از این مقاله خوشتون اومده برای دوستاتونم ارسال کنید

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید لغو پاسخ

اطلاعات تماس

خدمات مشتریان