سئو سایت
امنیت وردپرس

آموزش غیرفعال کردن XML-RPC در وردپرس برای افزایش امنیت وردپرس
امتیاز 5 از 1 رای

آموزش غیرفعال کردن XML-RPC در وردپرس برای افزایش امنیت وردپرس

XML-RPC-protection

در وردپرس فایلی با نام XML-RPC  وجود دارد که کاربردهای ریموت در وردپرس دارد. اما این فایل می تواند امنیت سایت شما را به خطر نیز بیاندازد. به همین دلیل شما باید فایل XML-RPC را برای افزایش امنیت وردپرس خود غیر فعال کنید. در این مقاله نحوه غیرفعال کردن XML-RPC را به شما آموزش خواهیم داد.

فایل XML-RPC چیست؟

این فایل برای کاربردهای ریموت و از راه دور استفاده می شود. به عنوان مثال می توانید توسط نرم افزارهای دیگر در سایت خود پست بگذاریم و یا در اپلیکیشن های موبایل با سایت خود ارتباط برقرار کنید. اگر چنین کاربردهایی در سایت خود دارید شاید به این فایل نیاز داشته باشید اما عمده کاربران به این فایل نیاز ندارند و برای امنیت بهتر باید آن را غیر فعال کرد.

وردپرس روز به روز در حال بهتر شدن است و طبق گفته آنها بر روی امنیت این فایل نیز کار شده است اما همچنان گاهی اوقات مشکلاتی را ممکن است برای امنیت سایت شما به وجود بیاورد و آسیب‌پذیری‌هایی را در سایت شما به وجود بیاورد.  پس راه منطقی و درست این است که این فایل را غیر فعال کنیم.

xml-rpc

آموزش غیرفعال کردن XML-RPC

برای غیرفعال کردن این فایل کافیست کد زیر را در فایل htaccess سایت خود قرار دهید. فایل htaccess در مسیر اصلی سایت خود در هاست شما قرار دارد. اگر این فایل را نمی بینید، از تنظیمات فایل منیجیر هاست، تیک نمایش فایل های مخفی را بزنید تا این فایل نمایش داده شود. اگر باز هم نتوانستید این فایل را ببینید، خودتان این فایل را بسازید. ابتدا یک . و سپس عبارت htaccess را برای نام فایل انتخاب کنید.

این مطلب را بخوانید  مقاله جامع افزایش امنیت وردپرس - روش های افزایش امنیت در وردپرس

حال کد زیر را در این فایل قرار دهید و را ذخیره کنید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

اگر به مسائل فنی هاست و فایل htaccess آشنا نیستید، می توانید از افزونه Disable XML-RPC استفاده کنید تا این افزونه کار غیرفعال کردن XML-RPC را برای شما انجام دهد.

پس اگر از امکانات این فایل استفاده نمی کنید و سایت خود را به اپلیکیشن ها و نرم افزارهای مختلف که از این طریق به سایت شما وصل میشوند استفاده نمی کنید، حتما این فایل را غیر فعال کنید تا امنیت سایت خود را باز هم یک  قدم افزایش دهید.

در مجموعه مقالات امنیت وردپرس سعی می‌کنیم تمام راهکارهای افزایش امنیت وردپرس را به شما بگوییم تا بتوانید امنیت سایت خود را به بهترین حالت برسانید.

توصیه می‌کنیم مقاله جامعه راه های افزایش امنیت وردپرس را نیز بخوانید و نکات آن را حتما انجام دهید. برای امنیت بیشتر سایت خود، آموزش‌های عملی را نیز توصیه می‌کنیم. برای آموزش های بیشتر امنیت وردپرس به صورت ویدئویی، دوره آموزش افزایش امنیت وردپرس را از سایت ما تهیه کنید تا بتوانید امنیت سایت خود را چندین سطح افزایش دهید و جلوی هکر ها را از نفوذ آنها به سایت شما بگیرید.

امیدواریم این مقاله نیز برای شما مفید بوده باشد. خوشحال خواهیم شد اگر نظرات و سوالات خودتان را از بخش نظرات همین مطلب با ما در میان بگذارید.

خداحافظی با اسپم در وردپرس (رایگان)

در این دوره تمام روش هایی که برای جلوگیری از اسپم در وردپرس لازم است یاد بگیرید را، چه در قسمت دیدگاه ها و چه در فرم ها در سایتتان، آموزش داده ام تا برای همیشه از شر اسپم خلاص شوید!

دانلود دوره
من مسعود جواهری نویسنده این مقاله هستم

لیسانس نرم افزار و دیپلم زبان انگلیسی دارم و بیش از 8 سال است که در زمینه طراحی سایت فعالیت می کنم. هم اکنون مدیریت تیم طراحی سایت ورتکس را بر عهده دارم و همچنین در زمینه آموزش طراحی سایت، سایت فصل وردپرس را راه اندازی کردم. در زمینه بازاریابی اینترنتی نیز مشغول مطالعه هستم.

نظرتان را با ما در میان بگذارید