غیرفعال کردن Xmlrpc.php در وردپرس

XML-RPC ویژگی وردپرس است که امکان انتقال داده از طریق HTTP را فراهم می کند و از XML به عنوان مکانیزم رمزگذاری استفاده می شود. در ابتدا برای تسهیل ارتباط وردپرس با سایر سیستم ها ایجاد شد. یک مورد استفاده مثال برای این کار ارسال به سایت شما از یک دستگاه تلفن همراه از طریق ویژگی دسترسی از راه دور است که توسط xmlrpc.php فعال شده است .

اخیراً نگرانی های امنیتی مربوط به XML-RPC وجود داشته است و با API جدید وردپرس ، استفاده از XML-RPC کاهش می یابد. از آنجا که کمتر از XML-RPC استفاده می شود ، می توان آن را به طور کامل در وب سایت وردپرس غیرفعال کرد.

پیشنهاد ویژه قائم هاست برای سایتهای وردپرسی , افزایش چشمگیر لود سایتهای وردپرسی تا 20 برابر با سرور مجازی NVMe ایران از جدیدترین نوع سرورهای داخل کشور با منابع اختصاصی و سرعت بسیار بالا مناسب برای میزبانی سایتهای وردپرس و فروشگاهی , جهت سفارش سرورهای مجازی پرسرعت nvme ایران اینجا کلیک کنید .

Xmlrpc.php را در WordPress غیرفعال کنید – سرور وب Apache

اگر از یک سرور websa Apache استفاده می کنید ، می توانید پرونده پیکربندی سایت را باز کرده و با افزودن بلوک زیر ، دسترسی به xmlrpc.php را از کاربران خود غیرفعال کنید :

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

اگر می خواهید فقط از طریق شبکه قابل اعتماد دسترسی داشته باشید ، آدرس IP را مانند زیر اضافه کنید.

# Block access to WordPress xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
  Allow from x.x.x.x
</Files>
  • xxxx را به آدرس IP تغییر دهید و از xmlrpc.php به آن دسترسی پیدا خواهید کرد .

بعد از تغییر ، سرور apache را مجدداً راه اندازی کنید.

--- Debian / Ubuntu ---
$ sudo systemctl restart apache2

--- CentOS / Fedora / RHEL ---
$ sudo systemctl restart httpd

Xmlrpc.php را در وردپرس غیرفعال کنید – سرور وب Nginx

برای کاربران Nginx ، دسترسی به xmlrpc.php را با اضافه کردن یک خط به پرونده پیکربندی وب خود که مانند این است غیرفعال کنید:

location = /xmlrpc.php {
          deny all;
          access_log off;
          log_not_found off;
}

بعد از تغییر ، سرور Nginx را مجدداً راه اندازی کنید.

sudo systemctl restart nginx

اگر سعی دارید به اسکریپت PHP دسترسی پیدا کنید ، باید یک پیام خطای 403 Forbidden را دریافت کنید.

Xmlrpc.php را در WordPress با افزونه غیرفعال کنید

افزونه هایی وجود دارند که می توانند به شما در غیرفعال کردن Xmlrpc.php در وردپرس کمک کنند. اگر به بخش افزونه ها رفته و کلید واژه ” غیرفعال کردن XML-RPC ” را جستجو کنید.

غیرفعال کردن Xmlrpc.php در وردپرس

غیرفعال کردن Xmlrpc.php در وردپرس

سایر افزونه های امنیتی مانند Wordfence Security – Firewall و Malware Scan گزینه ای را برای غیرفعال کردن XML-RPC در وردپرس می دهد.

5/5 - (12 امتیاز)