آموزش های وردپرس

افزایش امنیت سایت با غیرفعال کردن xml-rpc وردپرس

راه اندازی یک وب سایت وردپرسی یکی از مهم ترین اقدامانی است که افراد در عصر حاضر به دنبال آن هستند. افراد در اولین گام اقدام به تهیه هاست و دامین مناسب می کنند. مشخصاً انتخاب یک هاست  پایدار و قدرتمند مثل هاست وردپرسی موضوع مهمی به شمار می رود اما در کنار آن موضوعات دیگری نیز وجود دارد که شرایط وب سایت شما را تحت تاثیر قرار می دهند. یکی از این موضوعات امنیت وب سایت و محافظت از آن در برابر تهدیدات مختلف است. xml-rpc یک ویژگی بسیار جذاب وردپرس است که به کاربران خود این امکان را می دهد تا محتواهای خود را از راه دور در وردپرس قرار داده و هرگونه تغییراتی که در نظر دارند را به راحتی و بدون نیاز به ورود به وردپرس به صورت کامل و یکدفعه اعمال کنند. قطعاً این کار سرعت و سهولت زیادی را برای شما به همراه خواد داشت. اما واقعیت این است که مشکلات امنیتی این کار آنقدر زیاد است بسیاری از افراد ترجیح می دهند با غیرفعال کردن xml-rpc از وقوع آنها پیشگیری کنند. در این مقاله از پایگاه دانش میزبان فا تصمیم داریم آموزش غیرفعال کردن xml-rpc وردپرس را در اختیار شما همراهان عزیز قرار دهیم. پس تا انتهای این مقاله با ما همراه باشید. 🙂

امینت سایت با غیرفعال کردن xml-rpc وردپرسموضوعاتی که در این مقاله به آنها پرداخته خواهد شد، به شرح ذیل است:

ضرورت غیرفعال کردن xml-rpc وردپرس

xml-rpc یک نوع سیستم است که به شما این امکان را می دهد تا از راه دور و با استفاده از برنامه های کاربردی در نظر گرفته شده اقدام به ارسال محتوا و بروز رسانی وردپرس خود نمایید. در واقع با فعال بودن این قابلیت می توانید بسیاری از اقداماتی را که باید به صورت مستقیم و از طریق خود وردپرس انجام دهید را از راه دور و بدون نیاز به ورود به نسخه دسکتاپ وردپرس خود صورت دهید. این امر شاید در ابتدا برای شما جذاب باشد و تصور کنید با استفاده از آن می توانید با سرعت و راحتی بیشتری کارهای وب سایت وردپرسی خود را انجام دهید. اما واقعیت این است که با فعال بودن xml-rpc وردپرس در واقع شما راه را برای هکرها باز کرده اید.

زمانی که شما یک درخواست مشخص را با استفاده از xml-rpc به سمت وب سایت خودتان ارسال می کنید، وردپرس تنها با وارد کردن یک نام کاربری و رمز عبور به شما این اجازه را می دهد که وارد آن شده و درخواست خود را دنبال کنید. مشخصاً وارد کردن یک نام کاربری و رمز عبور ساده ترین و ابتدایی ترین دیوار امنیتی ممکن است. به همین دلیل توصیه می شود که از چنین روش هایی برای ایجاد تغییرات در وردپرس خود استفاده نکرده و با غیرفعال کردن xml-rpc وردپرس تا حد زیادی تهدیدهای امنیتی ممکن را دفع نمایید. در کنار مشکل عنوان شده یکی دیگر از ویژگی های xml-rpc که می تواند مشکل ساز شود این است که به شما این امکان را می دهد تا حجم زیادی از اطلاعات را به صورت یکجا و از راه دور مدیریت نمایید. این ویژگی نیز فضای مناسبی را به هکرها می دهد تا بتوانند حملات آسیب زننده را به سمت وب سایت شما روانه کنند.

نحوه غیرفعالسازی xml-rpc در وردپرس به منظور افزایش امنیت

به منظور غیرفعال کردن xml-rpc در وردپرس باید به شکل زیر پیش بروید:

  1. در اولین گام از فرآیند غیرفعال کردن xml-rpc وردپرس باید به منظور ورود به پیشخوان مدیریت هاست خود نام کاربری و رمز عبورتان را وارد نمایید. در این مقاله به صورت پیش فرض از پنل مدیریتی سی پنل استفاده خواهد شد.
    آموزش نحوه ورود به کنترل پنل هاست سی پنل
  2. سپس از طریق منو «Files» زیر منو «File Manager» را پیدا کرده و روی آن کلیک نمایید.
    ضرورت غیرفعال کردن xml-rpc وردپرس
  3. در صفحه فوق شما این امکان را دارید که تمامی فایل ها و پوشه های مربوط به وب سایت خود را مشاهده نمایید. در این صفحه باید روی دایرکتوری «public_html» کلیک نمایید.
    امکان غیرفعال کردن xml-rpc وردپرس
  4. به منظور فرآیند غیرفعال کردن xml-rpc وردپرس باید در این دایرکتوری فایل htaccess. را پیدا کرده و همانند تصویر زیر اقدام به ویرایش آن با استفاده از گزینه «Edit» نمایید.
    نحوه غیرفعال کردن xml-rpc وردپرس🔵🟢 نکته: در نظر داشته باشید که در صورت نبودن فایل htaccess. در میان گزینه های حاضر می توانید با استفاده از مقاله نحوه مشاهده فایل های مخفی در سی پنل این فایل را از حالت مخفی در آورده و به دایرکتوری public_html اضافه نمایید.
  5. حال در این فایل کد زیر را وارد نمایید و سپس تغییرات اعمال شده را ذخیره نمایید.
    # Block WordPress xmlrpc.php requests
    <Files xmlrpc.php>
    order deny,allow
     deny from all
    </Files>
  6. بعد از پشت سر گذاشتن مراحل عنوان شده فرآیند غیرفعال کردن xml-rpc وردپرس با موفقیت برای وب سایت شما صورت می گیرد.

در این مقاله از پایگاه دانش میزبان فا تلاش ما بر این بود تا با ارائه یک آموزش مناسب در خصوص نحوه غیرفعال کردن xml-rpc وردپرس در زمینه افزایش امنیت وب سایت وردپرسیتان در کنار شما باشیم. با این کار شما این امکان را دارید که امنیت وب سایت خود را تا حد زیادی افزایش دهید و از وب سایتتان در برابر حملات و تلاش های هکرها به شکل مناسبی محافظت نمایید. در صورت داشتن هر گونه سوال یا وجود ابهامی در زمینه محتوای ارائه شده در این مقاله می توانید از طریق بخش دیدگاه های همین مقاله با ما همراه باشید.

آموزش رایگان وردپرس

5/5 - (1 امتیاز)

درناز خیبرگیر

چند سالی است که کار ترجمه را دنبال کرده و اکنون در زمینه تولید محتوا فعالیت می کند. او در حال حاضر به تیم تحریریه میزبان فا پیوسته است.

‫۵ دیدگاه ها

    1. سلام و احترام؛
      چشم ما سعی کردیم تمام حوزه ای های کنترل پنل های هاست رو پوشش بدیم. از مسائل ریز و جزئی مثل نحوه حذف اطلاعات تا مسائل مهم و اساسی مثل ریستور بکاپ…
      اما اگر موضوعات خاصی مد نظرتون بود حتما آموزش داده میشه.

  1. سلام
    ببخشید این کد را که گفتید انتهای فایل .htaccess قرار بدهیم یا ابتدای آن (آیا میتوان هر جا که خواستیم paste کنیم) ؟
    ممنون از تیم حرفه‌ای میزبان فا

    1. سلام روزبخیر؛
      جایگاه خاصی نداره اما شما میتونید این قطعه کد رو در انتهای فایل قرار بدید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *