غیرفعال کردن Xmlrpc.php در وردپرس

غیرفعال کردن Xmlrpc.php در وردپرس

XML-RPC یکی از ویژگی‌های وردپرس است که امکان انتقال داده از طریق HTTP را فراهم می‌کند و از XML به‌عنوان مکانیزم رمزگذاری استفاده می‌نماید. این ویژگی در ابتدا برای تسهیل ارتباط وردپرس با سایر سیستم‌ها ایجاد شده بود. به‌عنوان مثال، می‌توان به ارسال محتوا به سایت از طریق دستگاه تلفن همراه با استفاده از قابلیت دسترسی از راه دور که توسط xmlrpc.php فعال می‌شود، اشاره کرد.

چرا غیرفعال کردن XML-RPC اهمیت دارد؟

با ظهور نگرانی‌های امنیتی مربوط به XML-RPC و معرفی API جدید وردپرس، استفاده از این قابلیت کاهش یافته است. از آنجا که XML-RPC به‌ندرت مورد استفاده قرار می‌گیرد و ممکن است در برابر حملات سایبری آسیب‌پذیر باشد، غیرفعال کردن آن می‌تواند امنیت وب‌سایت شما را افزایش دهد.

برای سایتهای وردپرسی خود براحتی و با کمترین تعرفه میتوانید اقدام به خرید سرور مجازی ایران با سی پنل و لایت اسپید کنید ، سرورهای مخصوص وردپرس با کانفیگ سخت افزاری بروز و جدید و پشتیبانی 24 ساعته و خدمات نصب و کانفیگ رایگان بهترین انتخاب برای مدیران وبسایتهای حساس و مهم می باشد.

روش‌های غیرفعال کردن Xmlrpc.php

1. غیرفعال کردن Xmlrpc.php در سرور Apache

اگر از سرور وب Apache استفاده می‌کنید، می‌توانید با ویرایش فایل پیکربندی سایت، دسترسی به xmlrpc.php را مسدود کنید. کد زیر را به فایل تنظیمات سایت اضافه کنید:

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

اگر می‌خواهید تنها از طریق یک شبکه قابل اعتماد به این فایل دسترسی داشته باشید، می‌توانید آدرس IP مشخصی را به تنظیمات اضافه کنید:

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from x.x.x.x
</Files>

توجه: مقدار x.x.x.x را با آدرس IP مورد نظر خود جایگزین کنید.

بعد از اعمال تغییرات، سرور Apache را مجدداً راه‌اندازی کنید:

# Debian / Ubuntu
sudo systemctl restart apache2

# CentOS / Fedora / RHEL
sudo systemctl restart httpd

2. غیرفعال کردن Xmlrpc.php در سرور Nginx

کاربران سرور Nginx می‌توانند با اضافه کردن کد زیر به فایل پیکربندی وب، دسترسی به xmlrpc.php را غیرفعال کنند:

location = /xmlrpc.php {
  deny all;
  access_log off;
  log_not_found off;
}

بعد از اعمال تغییرات، سرور Nginx را مجدداً راه‌اندازی کنید:

sudo systemctl restart nginx

اگر کسی سعی کند به اسکریپت PHP دسترسی پیدا کند، پیام خطای “403 Forbidden” دریافت خواهد کرد.

3. غیرفعال کردن Xmlrpc.php با افزونه وردپرس

وردپرس افزونه‌هایی را ارائه می‌دهد که به شما در غیرفعال کردن xmlrpc.php کمک می‌کنند. برای این کار:

1. به بخش افزونه‌ها در پیشخوان وردپرس بروید.
2. عبارت “غیرفعال کردن XML-RPC” را جستجو کنید.
3. یکی از افزونه‌های پیشنهادی را نصب و فعال کنید.

4. استفاده از افزونه‌های امنیتی برای غیرفعال کردن Xmlrpc.php

افزونه‌های امنیتی مانند Wordfence Security و Malware Scan نیز گزینه‌هایی برای غیرفعال کردن XML-RPC در تنظیمات خود ارائه می‌دهند. این افزونه‌ها علاوه بر غیرفعال کردن xmlrpc.php، امکانات دیگری مانند فایروال و اسکن بدافزار را نیز ارائه می‌کنند.

غیرفعال کردن Xmlrpc.php در وردپرس

سایر افزونه های امنیتی مانند Wordfence Security – Firewall و Malware Scan گزینه ای را برای غیرفعال کردن XML-RPC در وردپرس می دهد.

با توجه به کاهش استفاده از XML-RPC و افزایش نگرانی‌های امنیتی، غیرفعال کردن این قابلیت یک اقدام مهم برای محافظت از وب‌سایت وردپرسی شما محسوب می‌شود. روش‌های متعددی از جمله ویرایش تنظیمات سرور یا استفاده از افزونه‌های وردپرس برای این کار وجود دارد که با انتخاب هر یک می‌توانید امنیت وب‌سایت خود را بهبود دهید.

• 2020/01/18