کارو کانتنت

آموزش غیرفعال کردن XML-RPC در وردپرس برای افزایش امنیت وردپرس

نویسنده: مسعود جواهری | | دسته بندی: آموزش امنیت, مقالات آموزشی
XML-RPC-protection

در وردپرس فایلی با نام XML-RPC  وجود دارد که کاربردهای ریموت در وردپرس دارد. اما این فایل می تواند امنیت سایت شما را به خطر نیز بیاندازد. به همین دلیل شما باید فایل XML-RPC را برای افزایش امنیت وردپرس خود غیر فعال کنید. در این مقاله نحوه غیرفعال کردن XML-RPC را به شما آموزش خواهیم داد.

فایل XML-RPC چیست؟

این فایل برای کاربردهای ریموت و از راه دور استفاده می شود. به عنوان مثال می توانید توسط نرم افزارهای دیگر در سایت خود پست بگذاریم و یا در اپلیکیشن های موبایل با سایت خود ارتباط برقرار کنید. اگر چنین کاربردهایی در سایت خود دارید شاید به این فایل نیاز داشته باشید اما عمده کاربران به این فایل نیاز ندارند و برای امنیت بهتر باید آن را غیر فعال کرد.

امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!
شرکت و دریافت دوره

وردپرس روز به روز در حال بهتر شدن است و طبق گفته آنها بر روی امنیت این فایل نیز کار شده است اما همچنان گاهی اوقات مشکلاتی را ممکن است برای امنیت سایت شما به وجود بیاورد و آسیب‌پذیری‌هایی را در سایت شما به وجود بیاورد.  پس راه منطقی و درست این است که این فایل را غیر فعال کنیم.

xml-rpc

آموزش غیرفعال کردن XML-RPC

برای غیرفعال کردن این فایل کافیست کد زیر را در فایل htaccess سایت خود قرار دهید. فایل htaccess در مسیر اصلی سایت خود در هاست شما قرار دارد. اگر این فایل را نمی بینید، از تنظیمات فایل منیجیر هاست، تیک نمایش فایل های مخفی را بزنید تا این فایل نمایش داده شود. اگر باز هم نتوانستید این فایل را ببینید، خودتان این فایل را بسازید. ابتدا یک . و سپس عبارت htaccess را برای نام فایل انتخاب کنید.

حال کد زیر را در این فایل قرار دهید و را ذخیره کنید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

اگر به مسائل فنی هاست و فایل htaccess آشنا نیستید، می توانید از افزونه Disable XML-RPC استفاده کنید تا این افزونه کار غیرفعال کردن XML-RPC را برای شما انجام دهد.

پس اگر از امکانات این فایل استفاده نمی کنید و سایت خود را به اپلیکیشن ها و نرم افزارهای مختلف که از این طریق به سایت شما وصل میشوند استفاده نمی کنید، حتما این فایل را غیر فعال کنید تا امنیت سایت خود را باز هم یک  قدم افزایش دهید.

در مجموعه مقالات امنیت وردپرس سعی می‌کنیم تمام راهکارهای افزایش امنیت وردپرس را به شما بگوییم تا بتوانید امنیت سایت خود را به بهترین حالت برسانید.

توصیه می‌کنیم مقاله جامعه راه های افزایش امنیت وردپرس را نیز بخوانید و نکات آن را حتما انجام دهید. برای امنیت بیشتر سایت خود، آموزش‌های عملی را نیز توصیه می‌کنیم. برای آموزش های بیشتر امنیت وردپرس به صورت ویدئویی، دوره آموزش افزایش امنیت وردپرس را از سایت ما تهیه کنید تا بتوانید امنیت سایت خود را چندین سطح افزایش دهید و جلوی هکر ها را از نفوذ آنها به سایت شما بگیرید.

امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!
شرکت و دریافت دوره

امیدواریم این مقاله نیز برای شما مفید بوده باشد. خوشحال خواهیم شد اگر نظرات و سوالات خودتان را از بخش نظرات همین مطلب با ما در میان بگذارید.

حتما عضو کانال یوتیوب فصل وردپرس باشید! ما در یوتیوب دوره ها و آموزش های رایگان داریم!!!
5/5 - (1 امتیاز)
مسعود جواهری

لیسانس نرم افزار و دیپلم زبان انگلیسی دارم و بیش از 10 سال است که در زمینه طراحی سایت و سئو فعالیت می کنم. صاحب سایت های فصل وردپرس، سینما مدرن و ورتکس وب هستم اما فعالیت اصلی بنده به عنوان هم بنیان گذار سایت فرالن (فعال در حوزه آموزش آنلاین زبان های خارجی) است.

بیش از 5000 نفر تاکنون از دوره های آموزشی ما استفاده کرده اند!
مطالب زیر را از دست نده!
نظر یا سوال داری؟ اینجا بدون جواب نمی ماند!