xml-rpc وردپرس چیست؟ و نحوه غیرفعال کردن xml-rpc وردپرس

نویسنده: امیرحسین صنایع 21 نوامبر 2019 مشاهده:

xml-rpc وردپرس چیست؟ و نحوه غیرفعال کردن xml-rpc وردپرس

افزونه‌ای که برای غیرفعال کردن xml-rpc وردپرس قصد معرفی آن را دارم با عنوان Disable XML-RPC در مخزن وردپرس است.

بعد از نصب و فعال سازی این افزونه قابلیت XML-RPC در وردپرس غیرفعال شده و هیچ نیازی به انجام تنظیمات خاصی در این افزونه نخواهید داشت. چرا که با نصب این افزونه منویی به وردپرس شما اضافه نخواهد شد.

کد غیرفعال کردن xml-rpc وردپرس

میتونید تا پس از اینکه وارد پیشخوان وردپرس شدید به مسیر نمایش> ویرایشگر مراجعه کرده و سپس از ستون سمت چپ روی فایل functions.php کلیک کنید تا فایل مورد نظر برای ویرایش باز شود. و یا اینکه پس از اینکه وارد هاست خودتون شدید مشابه تصویر زیر ابتدا روی File Manager کلیک کنید.

پس از اینکه وارد صفحه مدیریت فایل‌ها در وردپرس شدید به مسیر public_html/wp-content/themes مراجعه کنید و وارد پوشه قالبی که در سایتتون فعال هستش شده و فایل functions.php را برای ویرایش کردن پیدا کنید. بعد از یافتن فایل مورد نظر اگر از هاست سی پنل استفاده می‌کنید روی فایل راست کلیک کرده و گزینه Edit را انتخاب کنید و اگر هم از هاست دایرکت ادمین استفاده می‌کنید روی گزینه Edit که در مقابل فایل قرار داره کلیک کرده و کد زیر را در مکان مناسبی از فایل قرار دهید.

1	add_filter(‘xmlrpc_enabled’, ‘__return_false’);

دقت کنید ا قبل از انجام هرگونه تغییری در فایل فانکشن قالب یک نسخه کپی از اون داشته باشید تا در صورت بروز خطا بتونید مشکل را سریعا برطرف کنید.

بعد از افزودن کد در فانکشن قالب قابلیت xml-rpc در وردپرس غیرفعال خواهد شد.

غیرفعال کردن xml-rpc وردپرس از طریق htaccess.

با استفاده از روش غیرفعال کردن xml-rpc وردپرس در htaccess. در واقع دسترسی به این پروتکل از سایت غیرفعال خواهد شد. پس اگر کسی هم قادر به استفاده از این قابلیت باشد امکان استفاده از آن را نخواهد داشت. یکی از مزیت‌های این روش اینه که اگر بخواهید تا امکان دسترسی به پروتکل xml-rpc وردپرس را برای آی‌پی خاصی فعال بگذارید براتون فراهم خواهد بود و میتونید تا با وارد کردن آی‌پی امکان دسترسی را برای افراد مورد نظر فراهم کنید.

برای این منظور وارد هاست خودتون شده و سپس با مراجعه به File Manager هاست به دنبال فایلی با نام htaccess. بگردید. این فایل جزو فایل‌های مخفی است که در اولین ورود به مدیریت فایل هاست اونو پیدا نخواهید کرد. بنابراین بر روی دکمه Setting :ه در بالای صفحه و در سمت راست قرار داره کلیک کنید و سپس مشابه تصویر زیر تیک گزینه show hidden files را انتخای کرده و در نهایت روی دکمه Save کلیک کنید تا امکان نمایش این فایل برای شما فراهم شده و به اون دسترسی پیدا کنید.

حالا روی فایل مورد نظر راست کلیک کرده و گزینه Edit را انتخاب کنید تا صفحه ویرایش فایل براتون باز شده و بعدش کدهای زیر را در مکان مناسبی از فایل htaccess. اضافه کنید.

# Prevent Access to xmlrpc.php File

order deny,allow

deny from all

allow from 123.123.123.123

</Files>

سپس به جای 123.123.123.123 آی‌پی مورد نظر خودتون را قرار بدین تا امکان دسترسی به پروتکل XML-RPC براتون فراهم باشد.

این نکته را به خاطر داشته باشید که با به‌روزرسانی و تغییر پیوند یکتای وردپرس فایل htaccess. در هاست به‌روز شده و کدهای پیشفرض جایگزین اون خواهند شد. پس اگر هر نوع کدی که در فایل دارید را در یک جا به عنوان نسخه پشتیبان داشته باشید تا اگر مشکلی برای سایت پیش اومد و مجبور به تغییر پیوند یکتا شدید مجددا بعد از ساخته شدن فایل جدید htaccess. کدهای دیگه را به آن اضافه کنید.

در نهایت با استفاده از روش‌های فوق قادر خواهید بود تا نسبت به غیرفعال کردن پروتکل xml-rpc در وردپرس اقدام کنید.