آموزش غیرفعال کردن XML RPC در وردپرس برای افزایش امنیت
در وردپرس، XML-RPC (ایکس ام ال-آر پی سی) بهصورت پیشفرض فعال است؛ و به کاربران این امکان را میدهد تا از طریق این پروتکل با وبسایت وردپرس خود ارتباط برقرار کنند. اما اگر نیازی به آن ندارید بهتر است آن را غیرفعال کنید.
XML RPC در وردپریس چیست؟
XML-RPC در وردپرس یک پروتکل ارتباطی است؛ که برای سیستمهای مختلف این افزونهی مدیریت محتوا، امکان ارسال و دریافت اطلاعات را از راه دور فراهم میسازد. این پروتکل بر اساس XML عمل کرده و جهت تبادل اطلاعات بین وبسرویسها و نرمافزارها مورد استفاده قرار میگیرد.
از این طریق، کاربران میتوانند از راه دور به وبسایت خود محتوا اضافه کرده، مطالب را ویرایش، نظرات را مدیریت و یا سایر عملیاتهای مرتبط با مدیریت محتوا را انجام دهند.
به بیانی سادهتر، استفاده از XML-RPC در وردپرس به برنامهنویسان و توسعهدهندگان این امکان را میدهد که از سرویسها و افزونههای دیگر با استفاده از این پروتکل بهرهمند شوند؛ و از طریق وب سرویسهای خارجی (خارج از سایت) به اطلاعات وبسایت دسترسی پیدا کنند.
افزایش امنیت با غیرفعال کردن XML RPC
غیرفعال کردن XML-RPC میتواند به امنیت وبسایت کمک کند. چرا که این پروتکل یکی از مسیرهای احتمالی برخی از حملات در وردپرس محسوب میشود. حملات امنیتی به نام “XML-RPC Amplification” نیز وجود دارد که از این پروتکل استفاده میکند. با غیرفعال کردن XML-RPC، احتمال برخی حملات از این طریق کاهش مییابد. از طرف دیگر اگر شما از این پروتکل برای نیازهای خاصی استفاده نمیکنید، ممکن است از لحاظ امنیتی مناسب باشد که آن را غیرفعال کنید.
روش غیرفعال کردن XML RPC در وردپرس
روش اول: فایل wp-config.php
کد زیر را به فایل wp-config.php وردپرس اضافه کنید:
define('XMLRPC_ENABLED', false);
روش دوم: فایل functions.php قالب
جهت غیرفعال سازی آن تنها کافیست تا کد زیر را به فایل functions.php قالب خود اضافه کنید:
add_filter( 'xmlrpc_enabled', '__return_false' );
اکنون دیگر XML-RPC در وبسایت شما غیرفعال شده است.
روش سوم: فایل htaccess در ریشه سایت
از طریق فایل htaccess که در ریشه هاست قرار دارد نیز میتوان دسترسی به فایل xmlrpc.php وردپرس را بطور کامل مسدود کرد. مزیت این روش این است که امکان مجاز کردن یک یا چندین آی پی وجود دارد. برای انجام آن کد زیز را به فایل htaccess خود اضافه نمایید:
# Prevent Access to xmlrpc.php
<Files xmlrpc.php>
Order deny,allow
Deny from all
Allow from 1.2.3.4
</Files>
یک خط مانده به آخر یعنی Allow from 1.2.3.4 به آی پی 1.2.3.4 امکان دسترسی داده است. شما میتوانید بهجای آن آیپی دلخواه خود را قرار دهید.