نحوه غیر فعال کردن پروتکل XML-RPC در وردپرس wordpress

محمد احمدی 1395/1/12 1951

سلامی دوباره به خدمت شما همراه مشتاق آموزش برنامه نویسی و علاقه مندان به وردپرس

محمد احمدی هستم با یک نوشته کوتاه در رابطه با افزایش امنیت وردپرس در خدمتتون هستم

مقدمه : داشتم با وردپرس دست و پنجه نرم میکردم که متوجه شدم یک قابلیتی داره که علاوه بر کارایی های خوب , امنیت سایت رو هم تا حدودی پایین میاره . در نتیجه اگر مورد نیاز نباشه ( که برای من مورد نیاز نبود ) میشه خیلی راحت اونو غیرفعال کرد .

پروتکل XML-RPC چیست؟

خب یک مقدمه میگم : تا الان شده با اپلیکیشن IFTTT ( فعلا از توضیح این اپلیکیشن پرهیز میکنیم ) کار کنید و برای سایت وردپرسی خودتون و با استفاده از تلفن همراه خودتون , قابلیت جدیدی فعال کرده باشید ؟؟

خب اگه نمیدونید IFTTT چی هست به اینجا توجه کنید :

  تا الان از برنامه های موبایل وردپرس روی گوشیتون استفاده کردید ؟؟ ( ios , android ) خب میدونید این برنامه ها چطور کار میکنند ؟

  اکثر اپ های وردپرسی و سیستم های مدیریت از راه دور وردپرس با استفاده از پروتکل XML-RPC به سایت یا وبلاگ وردپرسی شما وصل میشن و یک سری اطلاعات رو دریافت میکنن و بعدش هم یک سری اطلاعات رو ارسال میکنند و ... همین روند تا به انتها ادامه دارد.

ولی اگر از برنامه های موبایلی استفاده نمیکنید و یا به هر شکل دیگه ای از سایتتون رو از راه دور مدیریت نمیکنید و البته دوست دارید امنیت سایت وردپرسی شنا بشدت بالا بره , توصیه میکنم این پروتکل رو غیرفعال کنید.

شاید جالب باشه که بدونید این پروتکل قبلا بطور پیش فرض غیرفعال بوده . ولی حدودا از 4 سال پیش به دلیل اینکه استفاده از تلفن های همراه خیلی خیلی بیشتر شده تیم توسعه وردپرس تصمیم گرفت تا این پروتکل رو بطور پیش فرض فعال کنه و در صورت نیاز هر کاربر خودش اقدام به غیرفعال کردن پروتکل کنه !

برای غیر فعلا کردن , فقط کافیه خط زیر رو در انتهای فایل functions.php قالب ودپرسی خودتون اضافه کنید .

add_filter('xmlrpc_enabled', '__return_false');

اگر قالبتون فایل functions.php نداره میتونید اون رو بسازید و اگر نمیدونید چطور این کار رو کنید قطعه کد بالا رو به فایل functions.php یکی از افزونه های فعال سایت اضافه کنید .

در نهایت اگر این قابلیت رو غیرفعال کردید و بعدا نتونستید با تلفن همراه سایتتون رو مدیریت کنید از تیم آموزش برنامه نویسی دلگیر نشید. فقط کافیه خط بالا رو از توی قالب یا افزونه ( یا هرجای دیگه که به اون اضافه کرده بودید ) پاک کنید

قسمت بعدی قسمت قبلی