انگور وب افتتاح شد (کلیک کنید)

فایل Xmlrpc.php در ودپرس چیست و چه کاربردی دارد

همانطور که میدانید وردپرس همواره امکاناتی را در درون خود دارد که باعث بهبود عملکرد و راحتی استفاده از آن می شود. یکی از این امکانات امکان مدیریت از راه دور است. این ویژگی به شما امکان می دهد تا از هرجایی به راحتی به سایت متصل شوید اما این ویژگی مدتیست که علاوه بر آنکه مفید نیست بلکه مشکلاتی را هم برای وب سایت شما فراهم می کند.

در ادامه قصد داریم شما را بیشتر با این فایل آشنا کنیم

فایل Xmlrpc.php چیست؟

این فایل در واقع فایلیست که امکان استفاده از ویژگی XML-RPC را در وردپرس فعال میکند. این ویژگی امکان انتقال داده ها را با استفاده از پروتکل HTTP فراهم میکند. این ویژگی زمانی کاربرد دارد که شما نیاز دارید با سیستم های دیگر ارتباط برقرار کنید مثلا اگر به دلایلی لازم است به جای کامپیوتر از موبایل برای ارسال مطلب استفاده کنید. این ویژگی تنها راه ارتباطی شما خواهد بود.

XML-RPC وردپرس چیست؟

تعریفی که در ویکی‌پدیا برای پروتکل XML-RPC آورده شده است عبارت است از، اکس‌ام‌ال-ارپی‌سی یک پروتکل «فراخوانی دستورها از راه دور» است که با اکس‌ام‌ال و با استفاده از مکانیسم انتقالی اچ‌تی‌تی‌پی اطلاعات را منتقل می‌کند. به بیان ساده‌تر این قابلیت به شما این امکان را می‌دهید تا با استفاده از انواع نرم افزارهای ایجاد شده برای مدیریت سایت همچون Windows Live Writer یا نسخه اندرویدی وردپرس مطالب خود را در سایت منتشر کنید.

چرا فایل Xmlrpc.php به وجود آمد؟

در گذشته به دلیل پایین بودن سرعت اینترنت امکان اتصال آنلاین طولانی در زمان ارسال مطلب وجود نداشت. همین مساله موجب شد تا امکانی فراهم شود که کاربر بتواند از طریق آن با یک نرم افرار دیگر به صورت آفلاین محتوا را بنویسد و در زمان اتصال موارد  یکی یکی به دیتابیس خود منتقل نمایید. اما با این حال ممکن است تا همواره هکرها و سو استفاده‌ کنندگان حفره‌های امنیتی برای نفوذ به وبسایت را از طریق این پروتکل پیدا کرده و در سایت‌های وردپرسی نفوذ کنند.

غیرفعال کردن XML-RPC در وردپرس

ما در این مقاله سه روش مختلف را برای غیر فعال کردن این بخش از وردپرس به شما معرفی خواهیم کرد. روش اول استفاده از کدنویسی و دست بردن در فایل‌های سایت می‌باشد و روش دوم استفاده از افزونه، و روش سوم از طریق ویرایش فایل htaccess. می‌باشد که در ادامه هریک را به تفضیل توضیح میدهیم.

روش اول: غیر فعال کردن XML-RPC با استفاده از کد

برای این کار ابتدا وارد ویرایشگر پوسته خود می شوید و فایل functions.php را باز می کنید. سپس قطعه کد زیر را به انتهای آن اضافه کنید (اگر به PHP آشنایی دارید در هر مکانی که مناسب دید قرار دهید)

add_filter('xmlrpc_enabled', '__return_false');

لطفا قبل از انجام هر کاری از مختوای این فایل یک کپی بردارید.

ذر انتها فایل مورد نظر را ذخیره نمایید

روش دوم: غیرفعال کردن XML-RPC با استفاده از افزونه

برای نصب افزونه Disable XML-RPC ابتدا وارد مخزن وردپرس شوید نام ماژول را جستجو کنید، و پس از نصب و فعال سازی به صورت خودکار این بخش غیر فعال می شود

روش سوم: غیر فعال کردن XML-RPC وردپرس از طریق htaccess.

این روش با دو روش قبلی متفاوت است، چرا که در این روش به طور کلی از دسترسی به فایل XML-RPC جلوگیری می‌کنیم، پس حتی اگر این قابلیت در سایت فعال باشد اما کسی به آن دسترسی نداشته باشد نمی‌تواند از امکانات آن استفاده کند.

اما این روش یک مزیت نیز دارد، اگر بخواهید تا دسترسی به این فایل را برای یک آی‌پی خاص فعال کنید می‌توانید با تعریف آی‌پی مورد نظر دسترسی به آن را برای هر چند نفر که می‌خواهید فعال کنید.

برای این منظور وارد هاست خود شده و کدهای زیر را در مکان مناسبی از فایل htaccess. اضافه کنید. این فایل در ریشه هاست شما قرار دارد اما اگر آن را مشاهده نمی‌کنید بسته به سیستم کنترل پنل هاستی که دارید نمایش آن را از حالت مخفی خارج کنید تا برای شما قابل مشاهده و ویرایش باشد، سپس کدهای زیر را درون آن قرار داده و به جای ۱۲۳.۱۲۳.۱۲۳.۱۲۳ آی‌پی مورد نظر خود را قرار دهید.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from ۱۲۳.۱۲۳.۱۲۳.۱۲۳
</Files>

2

عملی اگر کاشتید، عادتی درو خواهید کرد. عادتی اگر کاشتید، اخلاقی درو خواهید کرد. اخلاقی اگر کاشتید، سرنوشتی درو خواهید کرد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

توسط
تومان