غیر فعال کردن XML-RPC وردپرس

امنیت در وردپرس مسئله ای که ما بخواهیم نسبت به آن سهل انگار و بی‌تفاوت باشیم… وردپرس امکاناتی دارد که شاید هرگز ما از آنها استفاده ای نخواهیم کرد.

یکی از این ویژگی ها، ارتباط به وسیله api و امکان اتصال به ورد مایکروسافت و نوشتن مقالات به صورت مستقیم بدون لاگین کردن در این سیستم مدیریت محتوا می‌باشد.

سوءاستفاده از XML-RPC یکی از روش های مورد علاقه هکر ها برای نفوذ به وب سایت های ورد پرسی می‌باشد.

توصیه ما غیر فعال کردن هرچه زودتر این گزینه در وب سایت های فروشگاهی و شرکتی است که ممکن است برای هک کردن سایت وردپرسی از آن استفاده شود.

در تجربه های ما در چندین مورد از نفوذ و آلوده شدن پی در پی سایت، پس از پاکسازی و با بستن این قابلیت دیگر شاهد نفوذ دوباره به وردپرس نبودیم.

---

آموزش غیر فعال سازی XML-RPC

برای Disable کردن این ویژگی نه چندان کاربردی سه روش کلی وجود دارد.

• 1. نصب افزونه (پیشنهاد نمی‌شود)

در مخازن وردپرس افزونه هایی برای غیر فعال سازی xml-rpc وجود دارد.

یکی از آنها پلاگین Disable XML-RPC-API با نصب بیش از 20 هزار بار یکی از این افزونه ها می‌باشد.

چرا این افزونه را نصب نکنیم؟

نصب افزونه در وردپرس برای موارد ساده که به راحتی با استفاده از کد امکان‌پذیر است در بلند مدت ممکن است مشکلاتی را برای سایت شما ایجاد کند.

از جمله این مشکلات تائیر در کاهش سرعت سایت نیاز به به روز رسانی و سنگین شدن دیتابیس است.

---

• 2. غیر فعال کردن XML-RPC بدون افزونه (استفاده از کد)

با قرار دادن کد در فایل functions.php پوسته مورد استفاده به راحتی می‌توانیم این قابلیت دردسرآفرین را غیر فعال کنیم برای این کار این کد را در درون این فایل جای گذاری کنید:

add_filter('xmlrpc_enabled', '__return_false');

فیلم آموزش غیر فعال کردن XML-RPC

---

• 3. با استفاده از فایل htaccess در فایل منیجر هاست

این کد را در فایل سایت کپی/پیست کنید!

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

---

نتیجه گیری:

برای افزایش امنیت وردپرس یکی از بهترین کارها غیر فعال کردن قابلیت XML-RPC است. انجام این‌کار کمتر از چند دقیقه و به راحتی قابل انجام است. کوتاهی نکنید! 🙂

منبع: ترجمه و با ارزش افزوده از How to Disable XML-RPC in WordPress

---