xml-rpc چیست؟ مراحل و دلایل غیر فعال کردن آن در وردپرس

2 45

در این مطلب قصد داریم، به اینکه xml-rpc چیست؟ مراحل و دلایل غیر فعال کردن xmlrpc در وردپرس را برای شما به اشتراک می‌گذاریم. ما را تا انتها این مقاله همراهی کنید.

xml-rpc چیست؟

به طور کلی xml-rpc امکانی است که وردپرس با استفاده از آن با سیستم ها و وبسایت های دیگر ارتباط برقرار می‌کند. این ویژگی وردپرس است که امکان انتقال داده ها را به سادگی فراهم می‌کند.

قبلا این امکان در وردپرس وجود داشت، که کاربر می‌توانست با استفاده از نرم افزارهای وبلاگ نویسی مانند Windows Live Writer از راه دور در وردپرس مطلب منتشر کند. اما کارشناسان با این موضوع مخالف بودند و اعتقاد داشتند این مسئله برای سایت خطرات امنیتی ایجاد می‌کند. به همین دلیل این امکان به صورت پیش فرض غیر فعال شد.

اما این امکان به دلیل استفاده رو به رشد افراد از تلفن همراه دوباره توسط وردپرس به صورت پیش فرض فعال شد و همچنین از نظر امنیتی مشکلاتی را برای کاربران به وجود خواهد آورد.

xml-rpc چیست؟

به چه دلیل امکان xml-rpc در وردپرس ایجاد شده است؟

به دلیل این که وردپرس یک سیستم مستقل نبوده و گاهی اوقات نیاز به برقراری ارتباط با سیستم های دیگر دارد، بنابراین این امکان بدین منظور ایجاد شده است. به عنوان مثال شما قصد دارید، اقدام به ارسال یک پست در سایت وردپرسی خود کنید، اما به دلیل اینکه در حال حاضر به لپ تاپ دسترسی ندارید، نمی‌توانید این کار را انجام دهید، اما با استفاده از قابلیت دسترسی از راه دور که توسط فایل xmlrpc.php در وردپرس فعال شده است، می‌توانید این کار را به راحتی انجام دهید. امکاناتی در فایل xmlrpc.php فعال شده است تا قابلیت اتصال به سایت از طریق گوشی هوشمند، پیاده سازی Trackbacks و Pingbacks از سایر سایت ها برای شما فراهم شود.

دلایل غیر فعال کردن xmlrpc در وردپرس؟

یکی از بزرگترین معایب این سیستم نگرانی ها و دلایل امنیتی است، البته این موارد به طور مستقیم با سیستم XML-RPC مرتبط نیست، اما با کمک و به وسیله این فایل می‌توانند برای حمله به سایت شما استفاده کنند.

1. هکرها می‌توانند از این قابلیت به عنوان یکی دیگر از روش های بروت فورس (brute force) و دسترسی به اطلاعات سایت وردپرسی شما مانند: نام کاربری و رمز عبور استفاده کنند.

2. مسلما، شما قادر هستید، برای سایت وردپرسی خود رمزهای عبور فوق العاده قوی انتخاب کنید و یا برای امنیت بیشتر افزونه های امنیتی حرفه‌ای و قدرتمند نصب کنید. همه این ها خوب هستند، اما بهترین روش محافظت این است که فایل XMLRPC را در وردپرس غیر فعال کنید.

دلایل غیر فعال کردن xmlrpc در وردپرس؟

2 مورد مهم برای XMLRPC وجود دارد، که باعث سو استفاده از این فایل خواهد شد:

مورد اول: استفاده از حملات بروت فورس برای دسترسی به سایت است. در واقع یک هکر با کمک فایل xmlrpc.php، نام کاربری و رمزهای عبور مختلف، سعی می‌کند، به سایت شما دسترسی پیدا کند. هکرها می‌توانند از یک فرمان واحد برای تست صدها کلمه عبور استفاده کنند. این امکان به هکرها اجازه می‌دهد، تا از ابزارهای امنیتی که حملات بروت فورس را شناسایی و مسدود می‌کنند، دور بمانند.

مورد دوم: حمله DDoS از طریق pingback انجام می‌شود. هکرها از امکان pingback در وردپرس برای ارسال pingbacks به صدها سایت به صورت لحظه‌ای استفاده می‌کنند. این کار به هر هکری اجازه می‌دهد تا با تعداد نامحدودی آیپی حملات DDoS را روی هزاران سایت وردپرسی قرار دهند، آن هم بدون اینکه که به آنها نفوذ کرده باشند.

دلایل غیر فعال کردن xmlrpc در وردپرس؟

مراحل غیر فعال کردن xmlrpc در وردپرس:

در این قسمت برای شما 2 روش برای غیر فعال کردن XML-RPC در وردپرس، برای شما به اشتراک گذاشتیم.

روش اول: نصب افزونه وردپرس

افزونه های مختلفی برای غیر فعال کردن این سیستم وجود دارند، که یکی از این افزونه ها، افزونه‌ی Disable XML-RPC نام دارد. البته افزونه های دیگری هم برای غیر فعال کردن، وجود دارند، که می‌توان به افزونه های iThemes Security و NinjaFirewall اشاره کرد.

آموزش نصب افزونه Disable XML-RPC:

برای نصب افزونه ابتدا وارد بخش افزونه ها در مدیریت وردپرس ‌شوید، سپس مانند تصویر زیر، در کادر جست و جو نام افزونه مورد نظر یعنی افزونه Disable XML-RPC را جست و جو کنید، حالا افزونه برای شما نمایش داده می‌شود، می‌توانید با کلیک بر روی گزینه نصب، اقدام به نصب و سپس فعال سازی افزونه کنید. پس از نصب و فعال سازی افزونه شما نیازی به انجام کار دیگری ندارید، این افزونه به صورت خودکار فایل مورد نظر را در هاست شما غیر فعال می‌کند.

آموزش نصب افزونه Disable XML-RPC

روش دوم: استفاده از کد نویسی در فایل functions.php  قالب وردپرس

برای اینکه بتوانید XML-RPC را غیر فعال کنید کد زیر را به فایل functions.php قالب وردپرس خود اضافه کنید.

add_filter('xmlrpc_enabled', '__return_false');

فایل functions.php در wp-content/themes در مسیر Public_html در هاست شما قابل دسترسی خواهد بود.

نکته: به این نکته توجه کنید، قبل از انجام این کار ابتدا از هاست خود یک نسخه پشتیبان بگیرید یا یک نسخه کپی از فایل functions.php تهیه کرده تا اگر مشکلی برای سایت شما به وجود آمد، بتوانید اقدام به برطرف کردن آن کنید.

در این مطلب برای شما اینکه سیستم XML-RPC چیست؟ مراحل و دلایل غیر فعال کردن xmlrpc در وردپرس را هم برای شما به نمایش گذاشتیم. در اینجا ما به شما دو روش برای غیر فعال کردن فایل را آموزش دادیم، می‌توانید از هر کدام از آنها جهت جلوگیری از حملات و خطرات امنیتی استفاده کنید.

2 نظرات
  1. محمد می گوید

    سلام درصورتی که سایتمون دارای اپلیکیشن باشه این مورد ه مغیر فعال باشه خب به مشکل نمیخوریم ایا /.؟

    1. صادق رشیدیان می گوید

      سلام

      بستگی به اپلیکیشنی داره که نوشته شده باشه. تا جایی که اطلاع دارم بسیار از اپلیکیشن ها از این مورد استفاده نمی کنن و افزونه اختصاصی دارن و api استفاده می کنن

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.