نادر حاجی حیدری

09125603346
چگونه xml-rpc را در وردپرس غیرفعال کنیم؟

غیرفعال کردن xml-rpc در وردپرس

فهرست مطالب

اگر میخواهید یک قدم به امنیت بیشتر در سایت وردپرسی خود نزدیک شوید این آموزش را بادقت بخوانید.

xml-rpc چیست؟

XML-RPC یک روش برای اتصال برنامه های کاربردی، ابزارها و سرویس ها به سایت وردپرسی شما است تا بتوانند کارهای مختلفی را انجام دهند. ولی همین ابزار مفید در وردپرس می تواند خطری برای امنیت سایت شما نیز باشد.

اگر مطمئن هستید که در سایت شما هیچ استفاده ای از XML-RPC نمی شود، بهتر است آن را غیرفعال یا مسدود نمایید.

در این آموزش به روش های مختلف مسدود کردن XML-RPC می پردازیم.

برای غیرفعال یا مسدود کردن XML-RPC در وردپرس روش های مختلفی وجود دارد که به توضیح هر کدام می پردازیم.

روش های مختلف غیرفعال کردن XML-RPC

  • روش اول : مسدود کردن XML-RPC توسط htaccess.
  • روش دوم : غیرفعال کردن XML-RPC با قطعه کد
  • روش سوم : غیرفعال کردن XML-RPC با افزونه
  • بررسی غیرفعال بودن XML-RPC در وردپرس

نکته : بهترین روش برای مسدود کردن XML-RPC استفاده از فایل htaccess. است زیرا این روش منابع کمتری مصرف می کند زیرا هیچ پردازشی در وردپرس انجام نمی شود. با این حال روش های دیگر برای مبتدیان مناسب تر است.

مسدود کردن XML-RPC توسط htaccess.

این روش فقط برای افراد حرفه ای توصیه می شود زیرا باید فایل htaccess. را ویرایش کنند. بنابراین افراد مبتدی بهتر است از دو روش دیگر استفاده نمایند.

این روش مزیت های دیگری هم دارد از جمله اینکه شما میتوانید آی پی هایی که مورد اعتماد شما هستند باز بگذارید و دیگر آی پی ها را مسدود نمایید. همچنین این روش هیچ تاثیر منفی روی کارکرد وردپرس ندارد زیرا قبل از اینکه درخواست ها به وردپرس منتقل شوند، مسدود خواهند شد.

شما باید کد زیر را به فایل htaccess. خود اضافه نمایید. 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
allow from 123.123.123.123
</Files>

اگر میخواهید از آی پی های مشخصی بتوانید به XML-RPC وصل شوید باید بجای عبارت 123.123.123.123 آی پی مورد نظر خود را وارد کنید. اگر میخواهید بیش از یک آی پی را باز کنید باید آی پی ها را در ادامه آی پی اول وارد کنید و هر آی پی را با یک فاصله از دیگر آی پی ها جدا کنید.

غیرفعال کردن XML-RPC با قطعه کد

برای اجرای این روش باید یک قطعه کد را به کد های وردپرس اضافه نمایید. برای اینکار باید قطعه کد مربوطه را به فایل function.php قالب سایت خود اضافه نمایید.

فقط کافیست کد زیر را به انتهای فایل function.php قالب فعال سایت خود اضافه نمایید.

add_filter('xmlrpc_enabled', '__return_false');

غیرفعال کردن XML-RPC با افزونه (مخصوص افراد مبتدی)

برای غیرفعال کردن xml-rpc در سایت خود فقط کافیست افزونه زیر را در سایت خود نصب کرده و فعال نمایید.

دانلود افزونه غیرفعال کردن xml-rpc

برای نصب افزونه دو راه دارید :

1 – جستجوی عبارت Disable XML-RPC در صفحه افزودن افزونه و نصب و فعال سازی آن.

2- باز کردن لینک بالا و دانلود فایل افزونه و آپلود آن در صفحه افزودن افزونه و نصب و فعالسازی آن.

منبع :

https://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress/

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا