نحوه غیرفعال کردن XML-RPC در وردپرس (روش امن)

آیا می خواهید XML-RPC را در سایت وردپرس خود غیرفعال کنید؟

یXML-RPC یک API اصلی وردپرس است که به کاربران اجازه می دهد با استفاده از برنامه ها، ابزارها و خدمات شخص ثالث به وب سایت وردپرس خود متصل شوند. متأسفانه، در گذشته هکرها راه هایی برای سوء استفاده از XML-RPC برای دسترسی به وب سایت های وردپرس پیدا کرده اند.

در این مقاله به شما نشان خواهیم داد که چگونه XML-RPC را در وردپرس به راحتی غیرفعال کنید.

XML-RPC در وردپرس چیست؟

XML-RPC یک API هسته وردپرس است که از زمان انتشار وردپرس 3.5 در سال 2012 به طور پیش فرض فعال شده است. این به توسعه دهندگان اجازه می دهد تا از پروتکل های XML و HTTPS برای اتصال به وب سایت وردپرس شما و تعامل با آن استفاده کنند .

به طور خلاصه، برای دسترسی و انتشار وبلاگ خود از راه دور، مانند زمانی که می خواهید از یک برنامه تلفن همراه برای مدیریت سایت خود استفاده کنید یا به سرویس های اتوماسیون مانند IFTTT یا Zapier متصل شوید، به XML-RPC فعال نیاز دارید.

با این حال، اگر از برنامه های تلفن همراه با وب سایت خود استفاده نمی کنید، ممکن است برخی از کارشناسان امنیت وردپرس به شما توصیه کنند که XML-RPC را غیرفعال کنید. این دری را می بندد که ممکن است به طور بالقوه برای هک وب سایت شما مورد سوء استفاده قرار گیرد .

همانطور که گفته شد، بیایید نگاهی به نحوه غیرفعال کردن آسان XML-RPC API در وردپرس بیندازیم.  روش .htaccess بهترین است زیرا کمترین نیاز به منابع را دارد و روش‌های دیگر برای مبتدیان راحت‌تر هستند.

روش 1: غیرفعال کردن وردپرس XML-RPC با htaccess (پیشرفته)

این روش برای کاربران پیشرفته است زیرا نیاز دارد که فایل htaccess. سایت خود را ویرایش کنید . توصیه می کنیم افراد مبتدی از روش 2 یا 3 استفاده کنند.

این روش چندین مزیت دارد، مانند امکان دسترسی از راه دور به خود و تیمتان در حالی که دیگران را محدود می کند. همچنین بر عملکرد وردپرس شما تأثیر منفی نخواهد گذاشت، زیرا درخواست های XML-RPC را قبل از ارسال به وردپرس غیرفعال می کند.

شما باید کد زیر را به فایل .htaccess اضافه کنید. شما می توانید این کار را با اتصال به سایت خود با استفاده از یک سرویس گیرنده FTP یا مدیریت فایل انجام دهید . همچنین، کاربران All in One SEO می توانند از ابزار ویرایشگر داخلی افزونه برای افزودن قطعه کد استفاده کنند، همانطور که در تصویر زیر مشاهده می کنید

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

اگر می‌خواهید به کاربر خاصی دسترسی از راه دور به سایت خود بدهید، کافی است آدرس IP او را جایگزین «123.123.123.123» در خط 5 کنید . با جدا کردن آنها با فاصله، می توانید چندین آدرس IP اضافه کنید.

یا اگر می خواهید XML-RPC را به طور کامل غیرفعال کنید، خط 5 را به طور کامل حذف کنید.

توجه: اگر نمی توانید htaccess. را پیدا کنید، راهنمای ما در مورد اینکه چرا نمی توانید .htaccess را در وردپرس پیدا کنید را ببینید .

 

روش 2: غیرفعال کردن وردپرس XML-RPC با قطعه کد (توصیه می شود)

این روش مستلزم آن است که مقداری کد به وب سایت وردپرس خود اضافه کنید.

افزونه WPCode ساده ترین و امن ترین راه برای افزودن کد به سایت وردپرس شما است. این به شما کمک می کند تا تکه های کد خود را مدیریت کنید و از اتفاق هر گونه خطایی در سایت شما جلوگیری می کند.

در این روش از یکی از کدهای داخلی WPCode برای غیرفعال کردن XML-RPC استفاده می کنیم.

ابتدا باید افزونه رایگان WPCode را نصب کنید .

پس از فعال‌سازی، به قسمت Code Snippets » Add Snippet بروید . کتابخانه WPCode قبلاً حاوی یک قطعه است که XML-RPC را غیرفعال می کند. با جستجوی «xml» می‌توانید آن را پیدا کنید.

هنگامی که آن را پیدا کردید، باید روی دکمه «Use snippet» کلیک کنید

در مرحله بعد، باید کلید «Active» را به موقعیت «روشن» تغییر دهید.

در نهایت، مطمئن شوید که روی دکمه «Update» کلیک کرده‌اید تا قطعه در سایت خود فعال شود و XML-RPC API را غیرفعال کنید.

 

روش 3:  XML-RPC وردپرس را با یک افزونه غیرفعال کنید

این یک روش ساده است که اگر نمی‌خواهید هیچ گونه سفارشی‌سازی دیگری را با یک افزونه قطعه کد به وب‌سایت خود اضافه کنید، می‌توان از آن استفاده کرد.

به سادگی افزونه Disable XML-RPC-API را نصب و فعال کنید .

این افزونه پس از نصب، بلافاصله XML-RPC را غیرفعال می کند.

برای پیکربندی افزونه می توانید به XML-RPC Security » تنظیمات XML-RPC بروید. به عنوان مثال، می‌توانید به کاربران خاصی اجازه دسترسی به XML-RPC را با قرار دادن آدرس‌های IP آنها در لیست سفید بدهید

تست غیرفعال بودن XML-RPC وردپرس

اکنون باید بررسی کنید تا مطمئن شوید که API XML-RPC را در وب سایت وردپرس خود با موفقیت غیرفعال کرده اید.

تنها کاری که باید انجام دهید این است که اپلیکیشن موبایل وردپرس را روی گوشی آیفون یا اندروید خود نصب کنید.

در مرحله بعد، باید برنامه را روی گوشی خود باز کنید و سپس روی دکمه «Enter your existing site address» کلیک کنید.

در صفحه بعدی، از شما خواسته می شود آدرس وب سایت خود را ارائه دهید. آدرس وب سایت خود را وارد کنید و روی دکمه Countinue ضربه بزنید.

پس از آن، از شما خواسته می شود که مشخصات ورود خود را وارد کنید. در اینجا باید همان نام کاربری و رمز عبوری را که برای ورود به وب سایت خود استفاده می کنید، وارد کنید.

اگر XML-RPC به درستی غیرفعال شده باشد، نمی توانید وارد شوید.

همچنین می توانید بدون استفاده از تلفن همراه هم می توانید بررسی کنید که XML-RPC  غیرفعال است یا خیر. شما باید آدرس http://example.com/xmlrpc.php را در مرورگر خود مشاهده کنید. مطمئن شوید که “example.com” را با نام دامنه وب سایت خود جایگزین کرده اید.

اگر XML-RPC غیرفعال است، باید پیام خطا را مشاهده کنید: “ممنوع است: شما اجازه دسترسی به این منبع را ندارید.”

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه XML-RPC را به راحتی در وردپرس غیرفعال کنید.