آموزش امنیت وردپرس

آموزش غیرفعال کردن XML-RPC در وردپرس

آموزش غیرفعال کردن XML-RPC

در وردپرس فایلی با نام XML-RPC وجود دارد که کاربردهای ریموت در وردپرس را دارد، اما این فایل در بعضی مواقع باعث می شود امنیت سایت شما را به خطر بیاندازد.

بهتر است شما فایل XML-RPC را در سایت خود غیرفعال کنید، در این آموزش به شما یاد می دهم که چگونه این فایل را در سایت خود غیرفعال کنید.

فایل XML-RPC چیست؟

این فایل برای کاربرد ریموت می باشد که از راه دور استفاده می شود، برای مثال شما می توانید توسط نرم افزارهای دیگر در سایت خود پست بگذارید،‌ یا در اپلیکیشن های موبایل با سایت خود ارتباط برقرار کنید.

اگر شما به این ارتباطات و چنین کاربردی در سایت خود نیاز دارید پس حتما نیاز دارید که این فایل را نگه دارید. اما اغلب کاربران یا وبمسترها به این فایل نیاز ندارند و برای امنیت سایت خود بهتر است آن را غیرفعال کنید.

وردپرس هر روز در حال توسعه و بهبود می باشد، و طبق گفته که آنها داشتند بر روی امنیت این فایل کار شده است،‌ اما گاهی مشکلات امنیتی را برای وب سایت ممکن است به ایجاد کند و آسیب پذیری هایی در سایت ایجاد کند.

توصیه می شود فایل XML-RPC در وب سایت خود غیر فعال کنید

آموزش غیرفعال کردن XML-RPC در وردپرس

برای انجام این کار کافی است تا کدی را داخل فایل htaccess. قرار دهید. برای انجام این کار وارد هاست خود شوید و به قسمتی که در آن وردپرس را نصب کرده اید بروید (Public-html) و سپس به دنبال فایل htaccess. بگردید.

این مطلب را از دست ندهید:  آموزش حذف نام قالب در وردپرس

اگر فایلی با نام htaccess. را در هاست خود مشاهده نمی کنید از قسمت تنظیمات File Manager هاست تیک نمایش فایل های مخفی را بزنید تا فایل نمایش داده شود.

اگر این فایل را بعد از نمایش فایل های مخفی مشاهده نکردید شما باید برای سایت خود این فایل را ایجاد کنید. برای این کار روی Create File کلیک کرده و سپس نام آن را به صورت htaccess. قرار دهید.

حالا کد زیر را در فایل htaccess. قرار دهید و سپس آن را ذخیره کنید :

اگر شما به مسائل فنی هاست و تنظیمات htaccess. آگاه نیستید، می توانید از افزونه Disable XML-RPC استفاده کنید تا این افزونه به راحتی این کار را برای شما انجام دهد.

پس به شما توصیه شد اگر از امکانات فایل XML-RPC استفاده نمی کنید و  از طریق اپلیکیشن و نرم افزارها به سایت شما وصل نمی شوند حتما این فایل را غیرفعال کنید.

 

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن