آموزش غیرفعال کردن پروتکل xml -rpc در وردپرس
پرتوکل XML-RPC برای مدت زیادی به دلایل امنیتی مختلف در وردپرس به طور پیشفرض غیر فعال بود تا اینکه از نسخه ۳.۵ وردپرس به بعد وضعیت تغییر کرد و XML-RPC به طور پیشفرض در وردپرس فعال شد و قابلیت غیر فعال کردن آن توسط داشبورد وردپرس حذف شد. در این مطلب ما به شما نشان خواهیم داد که چگونه پرتوکل XML-RPC را در وردپرس غیر فعال کنید و در مورد دلیل فعال کردن این قابلیت به صورت پیشفرض بیشتر صحبت خواهیم کرد.
پروتکل XML-RPC چیست؟
با توجه به تعریف ویکی پدیا, XML-RPC (اکسامال-ارپیسی) یک پروتکل فراخوانی دستورها از راه دور است که با XML و با استفاده از مکانیسم انتقالی HTTP اطلاعات را منتقل میکند. به زبان ساده تر این یک سیستم است که به شما اجازه می دهد تا از طریق نرم افزار های وبلاگ نویسی مانند Windows Live Writer در وردپرس مطلب منتشر کنید. همچنین اگر می خواهید از اپلیکیشن های وردپرس در تلفن های همراه استفاده کنید به این ابزار احتیاج دارید و نیز اگر می خواهید ارتباطی با سرویسی هایی مثل IFTTT برقرار کنید به این پروتکل نیاز دارید.
پس اگر می خواهید با سایت وردپرسی خود از راه دور ارتباط برقرار کنید و مطلب جدید منتشر کنید نیاز به فعال بودن XML-RPC خواهید داشت.
در گذشته یک سری نگرانی های امنیتی نسبت به XML-RPC وجود داشت که باعث شده بود تا این قابلیت به طور پیشفرض غیر فعال باشد.اما حدود ۱۹ ماه قبل nacin یکی از عوامل اصلی هسته وردپرس گفته بود #۲۱۵۰۹ :
با افزایش روز افزودن استفاده از موبایل, این تغییر لازم بود تا XML-RPC در وردپرس به طور پیشفرض فعال باشد. با این حال ممکن است در آینده یک حفره امنیتی از جانب هکر ها پیدا شود که بتواند موجب به خطر افتادن سایت شما شود. بنابراین اگر استفاده از XML-RPC برای شما ضرورتی ندارد بهتر است آن را غیر فعال کنید.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چگونگی غیر فعال کردن XML-RPC در وردپرس ۳.۵ و بالاتر
برای غیر فعال کردن این پرتوکل تنها کاری که نیاز است انجام دهید, قرار دادن کد زیر در فایل Funection.php یا پلاگین اختصاصی سایت شما می باشد.
استفاده از پلاگین Disable XML-RPC هم همان کاری که افزودن این کد کوتاه به وردپرس انجام می دهد را انجام خواهد داد.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
جواب بصورت نقل قول
نوشته شده توسط Rhodes
