افزایش امنیت سایت با غیرفعال کردن xml-rpc در وردپرس

XML rpc یکی از قابلیت های وردپرس است که وظیفه ی انتقال داده ها به وردپرس را بر عهده دارد.

Xml rpc این امکان را برای کاربران فراهم میکند که بتوانند محتواهای خود را از راه دور در وردپرس قرار دهند و تغییرات لازم خود را از طریق دستگاه های دیگر و بدون نیاز به ورود به وردپرس روی دسکتاپ لحاظ کنند.

به عبارتی این قابلیت با فراهم کردن امکان دسترسی به سایت، به شما اجازه تولید محتوا و اعمال تغییرات لازم را از راه دور خواهد داد.

این قابلیت در ورژن های اخیر وردپرس، بطور پیش فرض فعال است.

دلیل غیر فعال کردن xml-rpc در وردپرس:

همانطور که گفته شد، قابلیت xml-rpc بطور پیش فرض توسط خود وردپرس فعال است.

یعنی بعبارتی وردپرس ضروری دانسته که فعال باشد، اما این قابلیت در کنار امکاناتی که برای ما فراهم میکند، ممکن است امنیت سایت وردپرس را زیر سوال ببرد و به خطر اندازد.

زیرا کاربران برای ورود به سایت وردپرس از طریق xml-rpc تنها لازم است یک نام کاربری و رمز عبور وارد کنند و هیچ چیز دیگری جهت تایید هویت کاربران از آنها نمی خواهد.

قابلیت xml-rpc به روش دیگری نیز ممکن است باعث به خطر افتادن امنیت سایت شما شود.

به این صورت که xml-rpc با قادر ساختن شما به مدیریت حجم زیاد اطلاعات و محتوا از راه دور، میتواند موقعیت مناسبی برای هکرها جهت نفوذ به سایت شما فراهم کند.

بنابراین سادگی در ورود کاربران، باعث راحت شدن امکان هک سایت و نفوذ به اطلاعات و کدهای آن توسط هکر ها میشود. به همین دلیل، به کاربران توصیه میشود که این قابلیت وردپرس را غیر فعال کنند.

وستا سرور در ادامه مطلب، به آموزش نحوه غیرفعال xml-rpc در وردپرس پرداخته است پس تا انتهای مطلب همراه ما باشید.

چگونه قابلیت xml-rpc وردپرس را غیرفعال کنیم؟

اما این سوال برای شما پیش میاد که چگونه xml-rpc را غیرفعال کنیم؟ برای غیرفعال کردن xml-rpc در وردپرس مراحل زیر را طی کنید :

مرحله اول )

دسترسی به فایل htaccess. در پنل Direct Admin:

وارد پنل هاست خود شوید. با استفاده از نام کاربری و رمز عبوری که هنگام خرید هاست، در اطلاعات مربوط به هاست شما که به ایمیل شما ارسال شده وارد پنل هاست خود شوید.

( در این آموزش کنترل پنل هاست از نوع دایرکت ادمین است. ممکن است پنل هاست شما سی پنل باشد، اما چندان در روش کار تفاوتی ندارد)

مرحله دوم )

پس از وارد شدن به پنل هاست خود، از قسمت منو روی System Info & Files یا Files کلیک کرده و سپس از زیر منوی باز شده، File Manager را پیدا کرده و روی آن کلیک فرمایید.

مرحله سوم )

در صفحه باز شده شما میتوانید تمامی فایل ها و پوشه های مربوط به سایت خود را مشاهده نمایید. در این صفحه باید روی دایرکتوری public_html کلیک کنید.

مرحله چهارم )

در این دایرکتوری بدنبال فایل htaccess. بگردید و سپس جهت ویرایش آن باید از گزینه Edit استفاده نمایید.

توجه: ممکن است این فایل در هاست دایرکت ادمین شما وجود نداشته باشد و لازم باشد که آن را ایجاد کنید.

جهت ایجاد این مورد کافی است در انتهای این صفحه روی گزینه “Create New File” کلیک کرده و فایل مورد نظر را بسازید.

پس از انتخاب گزینه “Edit” لازم است که فایل htaccess. را ویرایش کنید. بدین منظور کد زیر را در فایل مذکور وارد نمایید:

# Prevent Access to xmlrpc.php File

<Files xmlrpc.php>

order deny,allow

deny from all

allow from 123.123.123.123

</Files>

در انتها کافی است روی گزینه “Save As” در پایین صفحه کلیک کنید تا کد مذکور در فایل htaccess. ذخیره شود.

پس از طی کردن مراحل ذکر شده در بالا، فرآیند غیرفعال کردن xml-rpc در وردپرس با موفقیت برای وب سایت شما انجام میشود.

در این مقاله سعی کردیم نحوه غیرفعال کردن xml-rpc در وردپرس را جهت افزایش امنیت سایت وردپرسی را آموزش دهیم. شما با غیرفعال کردن این قابلیت خواهید توانست امنیت سایت وردپرسی خود را تا حد زیادی بهبود دهید تا سایتتان را در برابر نفوذ هکرها مقاوم سازید.

امیدواریم این مطلب برای شما عزیران مفید واقع شده باشد.