افزایش امنیت سایت با غیرفعال کردن xml-rpc وردپرس

وردپرس
بدون دیدگاه
67

راه اندازی یک وب سایت وردپرسی یکی از مهم ترین اقدامانی است که افراد در عصر حاضر به دنبال آن هستند. افراد در اولین گام اقدام به تهیه هاست و دامین مناسب می کنند. مشخصاً انتخاب یک هاست  پایدار و قدرتمند مثل هاست وردپرسی موضوع مهمی به شمار می رود اما در کنار آن موضوعات دیگری نیز وجود دارد که شرایط وب سایت شما را تحت تاثیر قرار می دهند. یکی از این موضوعات امنیت وب سایت و محافظت از آن در برابر تهدیدات مختلف است. xml-rpc یک ویژگی بسیار جذاب وردپرس است که به کاربران خود این امکان را می دهد تا محتواهای خود را از راه دور در وردپرس قرار داده و هرگونه تغییراتی که در نظر دارند را به راحتی و بدون نیاز به ورود به وردپرس به صورت کامل و یکدفعه اعمال کنند. قطعاً این کار سرعت و سهولت زیادی را برای شما به همراه خواد داشت. اما واقعیت این است که مشکلات امنیتی این کار آنقدر زیاد است بسیاری از افراد ترجیح می دهند با غیرفعال کردن xml-rpc از وقوع آنها پیشگیری کنند. در این مقاله تصمیم داریم آموزش غیرفعال کردن xml-rpc وردپرس را در اختیار شما همراهان عزیز قرار دهیم. پس تا انتهای این مقاله با ما همراه باشید. 

ضرورت غیرفعال کردن xml-rpc وردپرس

xml-rpc یک نوع سیستم است که به شما این امکان را می دهد تا از راه دور و با استفاده از برنامه های کاربردی در نظر گرفته شده اقدام به ارسال محتوا و بروز رسانی وردپرس خود نمایید. در واقع با فعال بودن این قابلیت می توانید بسیاری از اقداماتی را که باید به صورت مستقیم و از طریق خود وردپرس انجام دهید را از راه دور و بدون نیاز به ورود به نسخه دسکتاپ وردپرس خود صورت دهید. این امر شاید در ابتدا برای شما جذاب باشد و تصور کنید با استفاده از آن می توانید با سرعت و راحتی بیشتری کارهای وب سایت وردپرسی خود را انجام دهید. اما واقعیت این است که با فعال بودن xml-rpc وردپرس در واقع شما راه را برای هکرها باز کرده اید.

زمانی که شما یک درخواست مشخص را با استفاده از xml-rpc به سمت وب سایت خودتان ارسال می کنید، وردپرس تنها با وارد کردن یک نام کاربری و رمز عبور به شما این اجازه را می دهد که وارد آن شده و درخواست خود را دنبال کنید. مشخصاً وارد کردن یک نام کاربری و رمز عبور ساده ترین و ابتدایی ترین دیوار امنیتی ممکن است. به همین دلیل توصیه می شود که از چنین روش هایی برای ایجاد تغییرات در وردپرس خود استفاده نکرده و با غیرفعال کردن xml-rpc وردپرس تا حد زیادی تهدیدهای امنیتی ممکن را دفع نمایید. در کنار مشکل عنوان شده یکی دیگر از ویژگی های xml-rpc که می تواند مشکل ساز شود این است که به شما این امکان را می دهد تا حجم زیادی از اطلاعات را به صورت یکجا و از راه دور مدیریت نمایید. این ویژگی نیز فضای مناسبی را به هکرها می دهد تا بتوانند حملات آسیب زننده را به سمت وب سایت شما روانه کنند.

نحوه غیرفعالسازی xml-rpc در وردپرس به منظور افزایش امنیت

به منظور غیرفعال کردن xml-rpc در وردپرس باید به شکل زیر پیش بروید:

در اولین گام از فرآیند غیرفعال کردن xml-rpc وردپرس باید به منظور ورود به پیشخوان مدیریت هاست خود نام کاربری و رمز عبورتان را وارد نمایید. در این مقاله به صورت پیش فرض از پنل مدیریتی سی پنل استفاده خواهد شد.

سپس از طریق منو «Files» زیر منو «File Manager» را پیدا کرده و روی آن کلیک نمایید.

در صفحه فوق شما این امکان را دارید که تمامی فایل ها و پوشه های مربوط به وب سایت خود را مشاهده نمایید. در این صفحه باید روی دایرکتوری «public_html» کلیک نمایید.

به منظور فرآیند غیرفعال کردن xml-rpc وردپرس باید در این دایرکتوری فایل htaccess. را پیدا کرده و همانند تصویر زیر اقدام به ویرایش آن با استفاده از گزینه «Edit» نمایید.

 نکته: در نظر داشته باشید که در صورت نبودن فایل htaccess. در میان گزینه های حاضر می توانید با استفاده از مقاله نحوه مشاهده فایل های مخفی در سی پنل این فایل را از حالت مخفی در آورده و به دایرکتوری public_html اضافه نمایید.

حال در این فایل کد زیر را وارد نمایید و سپس تغییرات اعمال شده را ذخیره نمایید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
</Files>

بعد از پشت سر گذاشتن مراحل عنوان شده فرآیند غیرفعال کردن xml-rpc وردپرس با موفقیت برای وب سایت شما صورت می گیرد.

در این مقاله تلاش ما بر این بود تا با ارائه یک آموزش مناسب در خصوص نحوه غیرفعال کردن xml-rpc وردپرس در زمینه افزایش امنیت وب سایت وردپرسیتان در کنار شما باشیم. با این کار شما این امکان را دارید که امنیت وب سایت خود را تا حد زیادی افزایش دهید و از وب سایتتان در برابر حملات و تلاش های هکرها به شکل مناسبی محافظت نمایید. در صورت داشتن هر گونه سوال یا وجود ابهامی در زمینه محتوای ارائه شده در این مقاله می توانید از طریق بخش دیدگاه های همین مقاله با ما همراه باشید.

لذت کار با وردپرس پرسرعت و پایدار

با 19 درصد تخفیف ویژه رونمایی سرورهای نسل جدید، هاست وردپرس را خریداری نمایید.

پربازدید ترین مطالب
مطالب مرتبط
این مطلب را می پسندید

امتیاز دهید ...

نویسنده: محتوای تیمی کار شده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

اشتراک گذاری مطلب