عمدتا به دلایل امنیتی سرویس XML-RPC به طور پیش فرض برای طولانی ترین زمان غیرفعال شد. در WordPress 3.5 ، این در شرف تغییر است. XML-RPC به طور پیش فرض فعال خواهد شد و قابلیت خاموش کردن آن از داشبورد وردپرس شما از بین می رود. در این مقاله ، ما به شما نشان خواهیم داد که چگونه XML-RPC را در وردپرس غیرفعال کنید و درمورد تصمیم فعال کردن آن به طور پیش فرض بیشتر صحبت کنید.
XML-RPC چیست؟ h4>
طبق ویکی پدیا ، XML-RPC یک تماس رویه ای از راه دور است که از XML برای رمزگذاری تماس های خود و HTTP به عنوان مکانیزم انتقال استفاده می کند. به طور خلاصه ، این سیستمی است که به شما امکان می دهد با استفاده از کلاینت های محبوب وبلاگ مانند Windows Live Writer . اگر از برنامه تلفن همراه وردپرس استفاده می کنید نیز به آن نیاز است. همچنین اگر می خواهید به خدماتی مانند IFTTT .
اگر می خواهید از راه دور به وبلاگ خود دسترسی پیدا کرده و منتشر کنید ، پس باید XML-RPC را فعال کنید.
در گذشته ، نگرانی های امنیتی با XML-RPC وجود داشت ، بنابراین به طور پیش فرض غیرفعال شد. در اظهار نظر خود درباره بلیط trac # 21509 ،nacin یکی از عوامل اصلی وردپرس گفت:
از زمانی که ما بصورت پیش فرض برای XML-RPC را معرفی کردیم ، کاملاً تغییر کرده است. کد آنها بهبود یافته است ، و به لطف کار تیم بزرگی از مشارکت کنندگان عالی ، دیگر وقتی که صحبت از توسعه API می شود ، شهروند درجه دو محسوب نمی شود. امنیت بیشتر از بقیه هسته ها نیست.
به طور پیش فرض دیگر دلیل قانع کننده ای برای غیرفعال کردن این وجود ندارد. وقت آن است که ما باید گزینه را به طور کامل حذف کنیم.
با افزایش استفاده از تلفن همراه ، این تغییر قریب الوقوع بود. با این حال برخی از افراد محتاط امنیتی ممکن است بگویند که اگرچه امنیت XML-RPC چندان مهم نیست ، اما در صورت مشاهده هرگونه آسیب پذیری ، هنوز یک سطح اضافی برای حمله فراهم می کند. بنابراین ، غیرفعال نگه داشتن آن منطقی تر خواهد بود.
برای راضی نگه داشتن همه ، در حالی که گزینه رابط کاربری و گزینه پایگاه داده برای خاموش کردن XML-RPC حذف شده است ، یک فیلتر وجود دارد که می توانید در صورت لزوم آن را خاموش کنید.
نحوه غیرفعال کردن XML-RPC در وردپرس 3.5
تمام کاری که شما باید انجام دهید اینست که کد زیر را در یک پلاگین خاص سایت جایگذاری کنید:
add_filter ('xmlrpc_enabled'، '__return_false')؛
همچنین می توانید افزونه ای به نام XML-RPC را غیرفعال کنید . تنها کاری که شما باید انجام دهید این است که آن را فعال کنید. این کار دقیقاً همان کد بالا را انجام می دهد.
نحوه غیرفعال کردن WordPress XML-RPC با .htaccess
گرچه راه حل فوق برای بسیاری کافی است ، اما برای سایتهایی که مورد حمله قرار می گیرند همچنان می تواند منابع فشرده ای داشته باشد.
در این موارد ، ممکن است بخواهید تمام درخواست های xmlrpc.php را از . پرونده htaccess قبل از اینکه درخواست به وردپرس منتقل شود.
به سادگی کد زیر را در پرونده .htaccess خود وارد کنید:
# درخواست های xmlrpc.php وردپرس را مسدود کنیدسفارش انکار ، اجازه انکار از همه اجازه از 123.123.123.123 Files>
از آنجا که برای انتشار در WPBeginner از هیچ برنامه تلفن همراه یا ارتباط از راه دور استفاده نمی کنیم ، به طور پیش فرض XML-RPC را غیرفعال می کنیم. نظر شما درباره این موضوع چیست؟
منبع:
https://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress/.