نحوه غیرفعال کردن XML-RPC در وردپرس

آیا می خواهید نحوه غیرفعال کردن XML-RPC در وردپرس  را یاد بگیرید؟ XML-RPC یک API اصلی وردپرس است که به کاربران اجازه می دهد با استفاده از برنامه ها، ابزارها و خدمات شخص ثالث به وب سایت وردپرس خود متصل شوند.

در این مقاله به شما نشان خواهیم داد که چگونه به راحتی XML-RPC را در وردپرس غیرفعال کنید.

XML-RPC در وردپرس چیست؟

XML-RPC یکی از API های اصلی وردپرس است که به برنامه ها اجازه می دهد با استفاده از پروتکل XML و HTTPs با یک وب سایت وردپرس ارتباط برقرار کرده و با آن تعامل داشته باشند.

به طور خلاصه، این سیستمی است که به شما امکان می دهد با استفاده از کلاینت های وبلاگ محبوب مانند برنامه های تلفن همراه WordPress، Open Live Writer یا سایر برنامه های وبلاگ نویسی ریموت، در وبلاگ وردپرس خود پست منتشر کنید. همچنین اگر می خواهید به سرویس هایی مانند IFTTT متصل شوید، آن را لازم دارید.

اگر می خواهید از راه دور به وبلاگ خود دسترسی داشته باشید و و پست خود را در آن را منتشر کنید، باید XML-RPC را فعال کنید.

XML-RPC API ایمن است و به طور پیش فرض در تمام وب سایت های وردپرس فعال است. با این حال، برخی از کارشناسان امنیت وردپرس ممکن است به شما توصیه کنند که آن را غیرفعال کنید.

غیرفعال کردن آن اساساً یک در دیگر را که یک هکر ممکن است سعی کند از آن برای هک وب سایت شما سوء استفاده کند می بندد.

همانطور که گفته شد، بیایید نگاهی به نحوه حذف آسان XML-RPC API در وردپرس بیندازیم.

روش 1. غیرفعال کردن XML-RPC در وردپرس با استفاده از یک افزونه

این روش ساده تر است و برای همه کاربران وردپرس توصیه می شود.

تنها کاری که باید انجام دهید این است که افزونه Disable XML-RPC را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.

این افزونه هیچ تنظیماتی برای پیکربندی ندارد.

به سادگی افزونه XML-RPC را فعال کنید و تا XML-RPC  را در وب سایت وردپرس شما غیرفعال کند.

روش 2. غیرفعال کردن دستی XML-RPC در وردپرس

این روش مستلزم آن است که مقداری کد به وب سایت وردپرس خود اضافه کنید.

اساساً هسته وردپرس فیلتری را برای اضافه کردن دستی به وب سایت شما و غیرفعال کردن XML-RPC API ارائه می دهد.

کد زیر را در functions.php اضافه کنید.

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

اکنون می توانید تغییرات خود را ذخیره کنید و وردپرس XML-RPC API را غیرفعال می کند.

روش 3. نحوه غیرفعال کردن XML-RPC با htaccess

در حالی که راه حل های بالا برای بسیاری از صاحبان وب سایت کافی است، اما همچنان می تواند برای سایت هایی که مورد حمله قرار می گیرند، عالی نباشد.

در این موارد، ممکن است بخواهید تمام درخواست‌های xmlrpc.php را از فایل htaccess. قبل از ارسال درخواست به وردپرس غیرفعال کنید.

به سادگی کد زیر را در فایل htaccess خود قرار دهید:

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

 deny from all

</Files>

در خط بالا ما دسترسی به فایل XML-RPC را برای همه رد کرده ایم.

با این حال، اگر لازم بود به یک برنامه خاص، خودتان یا کاربر دیگری دسترسی داشته باشید، چه؟ در این صورت، باید آدرس IP مورد استفاده آنها را بدانید.

پس از آن می توانید کد بالا را با کد زیر جایگزین کنید.

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

 deny from all

allow from 123.123.123.123

</Files>

فراموش نکنید که 123.123.123.123 را با آدرس IP که می خواهید اجازه دهید جایگزین کنید.

تست عملکرد XML-RPC در وردپرس

در مرحله بعد، می توانید آزمایش کنید که آیا عملکرد XML-RPC را با موفقیت در وب سایت وردپرس خود غیرفعال کرده اید یا خیر.

ساده ترین راه برای انجام این کار، نصب اپلیکیشن موبایل وردپرس بر روی گوشی است که برای هر دو دستگاه آیفون و اندروید در دسترس است.

پس از نصب برنامه، آن را در گوشی خود باز کنید و سپس بر روی دکمه Enter your existing site address ضربه بزنید.

در صفحه بعدی، از شما خواسته می شود آدرس وب سایت خود را ارائه دهید. آدرس وب سایت خود را وارد کنید و روی دکمه continue ضربه بزنید.

پس از آن، از شما خواسته می شود که مشخصات ورود خود را وارد کنید. در اینجا باید همان نام کاربری و رمز عبوری را که برای ورود به وب سایت خود استفاده می کنید، وارد کنید.

اکنون باید پیام خطای XML-RPC services are disabled on this site را مشاهده کنید.

امیدواریم این مقاله به شما در نحوه غیرفعال کردن XML-RPC در وردپرس کمک کند.

اگر این مقاله را دوست داشتید، لطفا در اینستاگرام ما را دنبال کنید و در بخش نظرات دیدگاه خود را بنویسید.

منبع