پروتکل XML-RPC چیست و چطوری باید اون رو مسدود کنیم؟
نوین ادمین » ترفندهای وردپرس » پروتکل XML-RPC چیست و چطوری باید اون مسدود کنیم ؟
تاریخ ثبت : 1 اسفند 1398
چرا و چطور باید XML-RPC رو غیر فعال کنیم ؟
حملات روی این فایل به سایت ها زیاد شده!
اگر شما از نرم افزارهای جانبی برای درج مطالب در سایتتون استفاده نمی کنید (مثل خیلی از کاربران دیگه) بهتره این امکان رو غیر فعال کنید ، چون علاوه بر اینکه حملات DDOS زیادی از طریق این فایل به سایت های وردپرسی انجام میشه استفاده از نرم افزارهای جانبی خطر سرقت اطلاعات کاربری سایتتون رو افزایش میده !
چندین راه برای غیر فعال سازی XML-RPC هست که بسته به دسترسی ها و تخصصتون بر اساس اولویت ها میتونید از اونها استفاده کنید .
مسدود سازی XML-RPC در سرور
آموزشی برای کسانی که سرور مجازی یا اختصاصی دارن
بهترین روش اینه که اگر سرور اختصاصی یا مجازی دارید دسترسی به XML-RPC رو از طریق فایل کانفیگ مسدود کنید . برای این کار کافیه به مسیر زیر برید و کدهای زیر رو در فایل کانفیگ آپاچی قرار بدید :
../etc/httpd/conf/httpd.conf
<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>مسدود سازی از طریق فایل htaccess
فایل HTACCESS قابلیت های زیادی داره!
فایل htaccess در روت سایت و جایی که وردپرس رو نصب کردید قرار داره . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در فولدر Public-html پیدا کنید و کدهای زیر رو در انتهای اون قرار بدید .
یادتون باشه قبل از هرگونه تغییر در این فایل نسخه ابتدایی اون رو در یک جای مطمئن ذخیره کنید .
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>مسدود سازی از طریق فایل function.php
بکاپ از قابل یادتون نره!
فایل function.php رو باید در فولدر قالب پیدا کنید . بهتره از طریق نرم افزار های FTP به هاست متصل بشید و این فایل رو در مسیر زیر پیدا کنید و کدهای ارائه شده رو اضافه کنید: (یادتون باشه بجای your theme باید وارد فولدر مربوط به پوسته سایتتون بشید)
wp-content > themes > your theme > function.php
function remove_x_pingback($headers) {
unset($headers['X-Pingback']);
return $headers;
}
add_filter('wp_headers', 'remove_x_pingback');
add_filter('xmlrpc_enabled', '__return_false');مسدود سازی از طریق افزونه
استفاده از افزونه رو پیشنهاد نمی کنیم!
آخه چرا وقتی میشه براحتی با یک سری کدهای دستوری ، کاری رو انجام داد متوسل به افزونه میشید ؟ همونطور که در مقاله “معرفی افزونه هایی سرعت لود سایت رو کاهش میدن” گفتیم تا جایی که امکانش هست سعی کنید افزونه های مختلف رو نصب نکنید . افزونه هر چی کمتر بهتر !
اگر به هر دلیلی مجبور هستید از افزونه برای غیر فعال سازی XMLRPC استفاده کنید به شما افزونه Disable XML-RPC رو معرفی می کنیم . با نصب و فعال سازی این افزونه XMLRPC غیر فعال میشه .
عضویت در خبرنامه نوین ادمین
عضو خبرنامه بشید تا مقالات سایت رو از طریق ایمیل براتون ارسال کنیم !
سوالات متداول کاربران
اگه این افزونه اینقدر مشکل داره پیش چرا در وردپرس فعال هست ؟
همونطور که گفتیم کاربران میتونن از طریق نرم افزارهای واسط در سایت وردپرسیشون مطلب ارسال کنن و چون تعداد این نرم افزارها روی تلفن های همراه زیاد شده وردپرس این آپشن رو بصورت پیش فرض فعال کرده . کسانی که لازم ندارن میتونن غیر فعال کنن .
با غیر فعال کردن XML-RPC مشکلی پیش نمیاد ؟
نه ! هیچ مشکلی در سایت شما بوجود نمیاد و مثل قبل میتونید از وردپرس استفاده کنید . هر وقت خواستید هم میتونید با برداشتن کدهای مسدود کننده دوباره XML-RPC رو فعال کنید .
نوشته های مرتبط
پیشنهاد می کنیم این مطالب رو هم مطالعه کنید
واقعا عالی
بود مرسی
از کد هایی که دادید
جدید شما رو تو نتیاج به جای خیلی از سایت های بزرگ مییبینم
واقعاااااااااا عالی
چقدر با متن محاوره ای مقاله جذاب تر میشه
درود بر شما. ممنون از لطفی که به ما دارید