هرمینال
هرمینال

آموزش غیرفعال کردن XML RPC در وردپرس برای افزایش امنیت

آموزش غیرفعال کردن XML RPC در وردپرس برای افزایش امنیت
وردپرس

در وردپرس، XML-RPC (ایکس ام ال-آر پی سی) به‌صورت پیش‌فرض فعال است؛ و به کاربران این امکان را می‌دهد تا از طریق این پروتکل با وب‌سایت وردپرس خود ارتباط برقرار کنند. اما اگر نیازی به آن ندارید بهتر است آن را غیرفعال کنید.

فهرست مطالب

XML RPC در وردپریس چیست؟

XML-RPC در وردپرس یک پروتکل ارتباطی است؛ که برای سیستم‌های مختلف این افزونه‌ی مدیریت محتوا، امکان ارسال و دریافت اطلاعات را از راه دور فراهم می‌سازد. این پروتکل بر اساس XML عمل کرده و جهت تبادل اطلاعات بین وب‌سرویس‌ها و نرم‌افزارها مورد استفاده قرار می‌گیرد.

از این طریق، کاربران می‌توانند از راه دور به وب‌سایت خود محتوا اضافه کرده، مطالب را ویرایش، نظرات را مدیریت و یا سایر عملیات‌های مرتبط با مدیریت محتوا را انجام دهند.

به بیانی ساده‌تر، استفاده از XML-RPC در وردپرس به برنامه‌نویسان و توسعه‌دهندگان این امکان را می‌دهد که از سرویس‌ها و افزونه‌های دیگر با استفاده از این پروتکل بهره‌مند شوند؛ و از طریق وب سرویس‌های خارجی (خارج از سایت) به اطلاعات وب‌سایت دسترسی پیدا کنند.

افزایش امنیت با غیرفعال کردن XML RPC

غیرفعال کردن XML-RPC می‌تواند به امنیت وب‌سایت کمک کند. چرا که این پروتکل یکی از مسیرهای احتمالی برخی از حملات در وردپرس محسوب می‌شود. حملات امنیتی به نام “XML-RPC Amplification” نیز وجود دارد که از این پروتکل استفاده می‌کند. با غیرفعال کردن XML-RPC، احتمال برخی حملات از این طریق کاهش می‌یابد. از طرف دیگر اگر شما از این پروتکل برای نیازهای خاصی استفاده نمی‌کنید، ممکن است از لحاظ امنیتی مناسب باشد که آن را غیرفعال کنید.

روش غیرفعال کردن XML RPC در وردپرس

روش اول: فایل wp-config.php

کد زیر را به فایل wp-config.php وردپرس اضافه کنید:

define('XMLRPC_ENABLED', false);

روش دوم: فایل functions.php قالب

جهت غیرفعال سازی آن تنها کافیست تا کد زیر را به فایل functions.php قالب خود اضافه کنید:

add_filter( 'xmlrpc_enabled', '__return_false' );

اکنون دیگر XML-RPC در وبسایت شما غیرفعال شده است.

روش سوم: فایل htaccess در ریشه سایت

از طریق فایل htaccess که در ریشه هاست قرار دارد نیز می‌توان دسترسی به فایل xmlrpc.php وردپرس را بطور کامل مسدود کرد. مزیت این روش این است که امکان مجاز کردن یک یا چندین آی پی وجود دارد. برای انجام آن کد زیز را به فایل htaccess خود اضافه نمایید:

# Prevent Access to xmlrpc.php
<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from 1.2.3.4
</Files>

یک خط مانده به آخر یعنی Allow from 1.2.3.4 به آی پی 1.2.3.4 امکان دسترسی داده است. شما می‌توانید به‌جای آن آی‌پی دلخواه خود را قرار دهید.

0

مشاهده پروفایل
مطالب پیشنهادی

سوالات متداول

XML RPC در وردپریس چیست؟

XML-RPC در وردپرس یک پروتکل ارتباطی است؛ که برای سیستم‌های مختلف این افزونه‌ی مدیریت محتوا، امکان ارسال و دریافت اطلاعات را از راه دور فراهم می‌سازد. این پروتکل بر اساس XML عمل کرده و جهت تبادل اطلاعات بین وب‌سرویس‌ها و نرم‌افزارها مورد استفاده قرار می‌گیرد.

در حال بارگزاری نظرات