آموزش غیر فعال کردن پروتکل XML-RPC در وردپرس

آموزش غیر فعال کردن پروتکل XML-RPC در وردپرس

پرتوکل XML-RPC برای مدت زیادی به دلایل امنیتی مختلف در وردپرس به طور پیشفرض غیر فعال بود تا اینکه از نسخه ۳.۵ وردپرس به بعد وضعیت تغییر کرد و XML-RPC به طور پیشفرض در وردپرس فعال شد و قابلیت غیر فعال کردن آن توسط داشبورد وردپرس حذف شد. در این مطلب ما به شما نشان خواهیم داد که چگونه پرتوکل XML-RPC را در وردپرس غیر فعال کنید و در مورد دلیل فعال کردن این قابلیت به صورت پیشفرض بیشتر صحبت خواهیم کرد.

پروتکل XML-RPC چیست؟

با توجه به تعریف ویکی پدیا, XML-RPC (اکس‌ام‌ال-ارپی‌سی) یک پروتکل فراخوانی دستورها از راه دور است که با XML و با استفاده از مکانیسم انتقالی HTTP اطلاعات را منتقل می‌کند. به زبان ساده تر این یک سیستم است که به شما اجازه می دهد تا از طریق نرم افزار های وبلاگ نویسی مانند Windows Live Writer در وردپرس مطلب منتشر کنید. همچنین اگر می خواهید از اپلیکیشن های وردپرس در تلفن های همراه استفاده کنید به این ابزار احتیاج دارید و نیز اگر می خواهید ارتباطی با سرویسی هایی مثل IFTTT برقرار کنید به این پروتکل نیاز دارید.

پس اگر می خواهید با سایت وردپرسی خود از راه دور ارتباط برقرار کنید و مطلب جدید منتشر کنید نیاز به فعال بودن XML-RPC خواهید داشت.

در گذشته یک سری نگرانی های امنیتی نسبت به XML-RPC وجود داشت که باعث شده بود تا این قابلیت به طور پیشفرض غیر فعال باشد.اما حدود ۱۹ ماه قبل nacin یکی از عوامل اصلی هسته وردپرس گفته بود #۲۱۵۰۹ :

Quite a bit has changed since we introduced off-by-default for XML-RPC. Their code has improved, and it is no longer considered a second-class citizen when it comes to API development, thanks to the work of a large team of awesome contributors. Security is no greater a concern than the rest of core.

There is no longer a compelling reason to disable this by default. It’s time we should remove the option entirely.

با افزایش روز افزودن استفاده از موبایل, این تغییر لازم بود تا XML-RPC در وردپرس به طور پیشفرض فعال باشد. با این حال ممکن است در آینده یک حفره امنیتی از جانب هکر ها پیدا شود که بتواند موجب به خطر افتادن سایت شما شود. بنابراین اگر استفاده از XML-RPC برای شما ضرورتی ندارد بهتر است آن را غیر فعال کنید.

چگونگی غیر فعال کردن XML-RPC در وردپرس ۳.۵ و بالاتر

برای غیر فعال کردن این پرتوکل ننها کاری که نیاز است انجام دهید, قرار دادن کد زیر در فایل فانکشن یا پلاگین اختصاصی سایت شما می باشد.

add_filter('xmlrpc_enabled', '__return_false');

استفاده از پلاگین Disable XML-RPC هم همان کاری که افزودن این کد کوتاه به وردپرس انجام می دهد را انجام خواهد داد.


به دلیل اینکه ما در روکش از نرم افزار های مدیریت از راه دور استفاده نمی کنیم ترجیح دادیم تا XML-RPC را غیر فعال کنیم شما چه تصمیمی گرفته اید؟

دیدگاه کاربران

  1. […] اپلیکیشن های همراه برای مدیریت وردپرس استفاده نکنید بهتر است XML-RPC را نیز غیر فعال […]

  2. ممنون سعید جان خیلی خوب بود

    فقط کاش روش فعال کردنش رو توی وردپرس ۳.۸.۱ هم توضیح میدادی چون مثل اینکه این قابلیت توی این نسخه غیر فعاله

  3. سینا

    من از این شیوه استفاده کردم :

    Order Deny,Allow
    Deny from all

    این کد را در htaccess باید قرار داد تا دسترسی به فایل مربوطه غیرممکن بشه

  4. سلام سعید جان.
    میشه ۱ نگاهی به سایت مپ ام بندازی ؟؟!
    نمیدونم چرا اینطوری شده
    ممنون میشم راهنمای ام کنی.

  5. امیرحسین

    سلام از مطلب دست نوشته تازه و غیر کپی تون بسیار ممنونم عالی بود

کاربر گرامی برای ارسال دیدگاه اگر عضو روکش هستید باید سایت شوید در غیر اینصورت باید عضو شوید.