با درود و سلام بر شما کاربران گرامی، در پاسخ به xml-rpc چیست؟ باید بیان کنیم xml-rpc یک ویژگی در وردپرس است که می تواند باعث کاهش امنیت سایت شود. سایت کانفیگ وردپرس در نظر دارد غیر فعال کردن xml-rpc برای افزایش امنیت وردپرس را مورد بحث و بررسی قرار داده و روش غیر فعال کردن xml-rpc در وردپرس را آموزش دهد.
شما عزیزان می توانید کلیه مقاله های سایت کانفیگ وردپرس را که در راستای افزایش امنیت وردپرس فعالیت دارد را از آموزشگاه (وبلاگ) مشاهده و مطالعه نمایید. در صورتی که نیاز به آموزش هر موردی دارید، در بخش تماس باما، مطرح نمایید.
آنچه در این مقاله می خوانید :
xml-rpc چیست؟ کاربرد xml-rpc در وردپرس
کنترل محتوای سایت خود در وردپرس از راه دور ویژگی جذاب و دوست داشتنی است که وردپرس در xml-rpc قرار داده است. ایجاد هرگونه تغییرات سایت وردپرس از راه دور، از ویژگی های xml-rpc است. این تغییرات بدون نیاز به ورود به وردپرس است که به راحتی می توان هر تغییری را بصورت کامل انجام داد.
ما نیز می دانیم که استفاده از ویژگی xml-rpc باعث سهولت و راحتی در کار با سایت است. اما متاسفانه مشکلات امنیتی به حدی زیاد شده است که ما نیز در سایت کانفیگ وردپرس پیشنهاد می کنیم xml-rpc را در وردپرس خود غیر فعال نمایید تا از وقع مشکلات امنیتی که ممکن است از راه xml-rpc باشد، جلوگیری کند.
اگر بصورت خلاصه بیان کنیم ، اکسامال-ارپیسی یک پروتکل فراخوانی دستورها از راه دور است که با اکسامال و با استفاده از مکانیسم انتقالی اچتیتیپی اطلاعات را منتقل میکند.
این سرویس در وردپرس به شما این امکان رو میده که وردپرس رو از طریق نرم افزار های اندرویدی یا ویندوزی مدیریت کنید یا همون سرویس های IFTTT اما اگر از این سرویس ها استفاده نمی کنید بهتره که این پروتکل رو غیر فعال کنید زیرا باعث مشکلات امنیتی در سایت شما می شود.
این مقاله به همین جهت منتشر شده است. برای اینکه یاد بگیریم چگونه xml-rpc را در وردپرس غیر فعال کنیم؟ ادامه مقاله را دنبال نمایید.
چطور بفهمیم xml-rpc در سایت فعال است یا غیر فعال
برای اینکه بفهمید این پروتکل در سایت شما فعال است یا غیر فعال ، لینک زیر را در سایت خودتان باز کنید جای site.com آدرس سایت خودتان را بزارید.
site.com/xmlrpc.php
اگر با پیام زیر مواجه شدید این پروتکل برای شما فعال هست.
XML-RPC server accepts POST requests only.
آموزش غیرفعال سازی xml-rpc در وردپرس
برای غیرفعالسازی xml-rpc در وردپرس، ابتدا به کنترل پنل هاست خود وارد شوید. در صورتی که هاست خریداری شده شما کیفیت لازم برای پشتیبانی ندارد، مقاله معرفی بهترین هاست وردپرس در ایران + توضیحات کامل برای شما مناسب است.
پس از وارد شدن به هاست، بر روی فایل منیجیر «File Manager» کلیک نمایید.
در مرحله بعدی لازم است که وارد دایرکتوری public_html شوید تا به کل فایل های هاست خود دسترسی داشته باشید. برای غیر فعال سازی xml-rpc ما نیاز به دسترسی به فایل htaccess داریم.
پس از وارد شدن به بخش public_html ، بدنبال فایل htaccess باشید. در صورتی که شما از هاست Cpanel استفاده می کنید، ممکن است فایل htaccess مخفی باشد. در مقاله حفاظت از فایل های مهم وردپرس در مورد روش نمایش این فایل توضیح داده شده است.
در هاست سی پنل معمولا فایل htaccess مخفی می باشد و شما نمی توانید آن را بصورت پیش فرض مشاهده نمایید. برای نمایش فایل های مخفی در سی پنل مانند تصویر زیر عمل نمایید.
پس از مشاهده فایل htaccess، مانند تصویر زیر اقدام به ویرایش و Edit آن نمایید.
کد زیر را بصورت کامل در فایل htaccess قرار دهید و فایل را ذخیره نمایید.
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>
توجه داشته باشید که باید آدرس IP هر کسی را که میخواهید اجازه دسترسی از راه دور را بدهد بدانید و 123.123.123.123 را با آن جایگزین کنید. می توانید کلاً این خط را هم از کد بالا حذف نمایید.
با انجام این موارد، xml-rpc در وردپرس شما غیر فعال می شود.
البته می توان از کد زیر هم استفاده کرد ، این کد باید در فایل functions.php قالب قرار گیرد.
add_filter( 'xmlrpc_enabled', '__return_false' );
غیر فعال سازی xml-rpc در خدمات کانفیگ وردپرس انجام می شود؟
کانفیگ وردپرس سالهاست اقدام به ارائه خدمات مختلفی کرده است که لینک خدمات در ادامه قرار داده می شود. ما در این خدمات (بجز نصب اس اس ال) اقدام به افزایش امنیت سایت می کنیم. به این صورت تمام گزینه های لازم، از جمله xml-rpc هم غیر فعال می شود.
- خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی
- خدمات تخصصی نصب و راه اندازی ssl
- خدمات تخصصی افزایش امنیت وردپرس
در صورتی که خدایی نکرده به هر شکلی سایت شما هک شده است ، می توانید از خدمات پاکسازی استفاده نمایید. در نظر داشته باشید در این خدمات ، حل مشکل نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل نیز انجام می شود.
پیشنهاد می شود از مقاله افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence هم که یکی از بهترین افزونه امنیتی وردپرس است دیدن بفرمایید.
4 دیدگاه. ارسال دیدگاه جدید
درود و احترام
شما یکی از بهترین تیم های امنیت سایت هستید و من از اینکه سایت هک شده خودم رو بهتون سپردم خیلی خوشحالم. انقد خیالم راحته اینروزا که حد نداره. واقعا هم مطالبتون بی نظیره و هم پشتیبانیتون. ازتون خیلی سپاسگزارم
جناب دمیرچی، از حضور شما ممنونیم.
با آرزوی موفقیت برای شما ، در خدمت شما هستیم.
سلام و عرض ادب.من پاکسازی سایتم رو به تیم شما سپردم جاداره از تمامی زحماتتون تشکر کنم و خیلی خوشحالم که باتیم شما آشنا شدم.
درود و عرض ادب
از حضور شما ممنونیم و برای شما آرزوی موفقیت داریم.