xml-rpc چیست؟ مراحل و دلایل غیر فعال کردن آن در وردپرس
در این مطلب قصد داریم، به اینکه xml-rpc چیست؟ مراحل و دلایل غیر فعال کردن xmlrpc در وردپرس را برای شما به اشتراک میگذاریم. ما را تا انتها این مقاله همراهی کنید.
xml-rpc چیست؟
به طور کلی xml-rpc امکانی است که وردپرس با استفاده از آن با سیستم ها و وبسایت های دیگر ارتباط برقرار میکند. این ویژگی وردپرس است که امکان انتقال داده ها را به سادگی فراهم میکند.
قبلا این امکان در وردپرس وجود داشت، که کاربر میتوانست با استفاده از نرم افزارهای وبلاگ نویسی مانند Windows Live Writer از راه دور در وردپرس مطلب منتشر کند. اما کارشناسان با این موضوع مخالف بودند و اعتقاد داشتند این مسئله برای سایت خطرات امنیتی ایجاد میکند. به همین دلیل این امکان به صورت پیش فرض غیر فعال شد.
اما این امکان به دلیل استفاده رو به رشد افراد از تلفن همراه دوباره توسط وردپرس به صورت پیش فرض فعال شد و همچنین از نظر امنیتی مشکلاتی را برای کاربران به وجود خواهد آورد.
به چه دلیل امکان xml-rpc در وردپرس ایجاد شده است؟
به دلیل این که وردپرس یک سیستم مستقل نبوده و گاهی اوقات نیاز به برقراری ارتباط با سیستم های دیگر دارد، بنابراین این امکان بدین منظور ایجاد شده است. به عنوان مثال شما قصد دارید، اقدام به ارسال یک پست در سایت وردپرسی خود کنید، اما به دلیل اینکه در حال حاضر به لپ تاپ دسترسی ندارید، نمیتوانید این کار را انجام دهید، اما با استفاده از قابلیت دسترسی از راه دور که توسط فایل xmlrpc.php در وردپرس فعال شده است، میتوانید این کار را به راحتی انجام دهید.
امکاناتی در فایل xmlrpc.php فعال شده است تا قابلیت اتصال به سایت از طریق گوشی هوشمند، پیاده سازی Trackbacks و Pingbacks از سایر سایت ها برای شما فراهم شود.
دلایل غیر فعال کردن xmlrpc در وردپرس؟
یکی از بزرگترین معایب این سیستم نگرانی ها و دلایل امنیتی است، البته این موارد به طور مستقیم با سیستم XML-RPC مرتبط نیست، اما با کمک و به وسیله این فایل میتوانند برای حمله به سایت شما استفاده کنند.
1. هکرها میتوانند از این قابلیت به عنوان یکی دیگر از روش های بروت فورس (brute force) و دسترسی به اطلاعات سایت وردپرسی شما مانند: نام کاربری و رمز عبور استفاده کنند.
2. مسلما، شما قادر هستید، برای سایت وردپرسی خود رمزهای عبور فوق العاده قوی انتخاب کنید و یا برای امنیت بیشتر افزونه های امنیتی حرفهای و قدرتمند نصب کنید. همه این ها خوب هستند، اما بهترین روش محافظت این است که فایل XMLRPC را در وردپرس غیر فعال کنید.
2 مورد مهم برای XMLRPC وجود دارد، که باعث سو استفاده از این فایل خواهد شد:
مورد اول: استفاده از حملات بروت فورس برای دسترسی به سایت است. در واقع یک هکر با کمک فایل xmlrpc.php، نام کاربری و رمزهای عبور مختلف، سعی میکند، به سایت شما دسترسی پیدا کند. هکرها میتوانند از یک فرمان واحد برای تست صدها کلمه عبور استفاده کنند. این امکان به هکرها اجازه میدهد، تا از ابزارهای امنیتی که حملات بروت فورس را شناسایی و مسدود میکنند، دور بمانند.
مورد دوم: حمله DDoS از طریق pingback انجام میشود. هکرها از امکان pingback در وردپرس برای ارسال pingbacks به صدها سایت به صورت لحظهای استفاده میکنند. این کار به هر هکری اجازه میدهد تا با تعداد نامحدودی آیپی حملات DDoS را روی هزاران سایت وردپرسی قرار دهند، آن هم بدون اینکه که به آنها نفوذ کرده باشند.
مراحل غیر فعال کردن xmlrpc در وردپرس:
در این قسمت برای شما 2 روش برای غیر فعال کردن XML-RPC در وردپرس، برای شما به اشتراک گذاشتیم.
روش اول: نصب افزونه وردپرس
افزونه های مختلفی برای غیر فعال کردن این سیستم وجود دارند، که یکی از این افزونه ها، افزونهی Disable XML-RPC نام دارد. البته افزونه های دیگری هم برای غیر فعال کردن، وجود دارند، که میتوان به افزونه های iThemes Security و NinjaFirewall اشاره کرد.
آموزش نصب افزونه Disable XML-RPC:
برای نصب افزونه ابتدا وارد بخش افزونه ها در مدیریت وردپرس شوید، سپس مانند تصویر زیر، در کادر جست و جو نام افزونه مورد نظر یعنی افزونه Disable XML-RPC را جست و جو کنید، حالا افزونه برای شما نمایش داده میشود، میتوانید با کلیک بر روی گزینه نصب، اقدام به نصب و سپس فعال سازی افزونه کنید. پس از نصب و فعال سازی افزونه شما نیازی به انجام کار دیگری ندارید، این افزونه به صورت خودکار فایل مورد نظر را در هاست شما غیر فعال میکند.
روش دوم: استفاده از کد نویسی در فایل functions.php قالب وردپرس
برای اینکه بتوانید XML-RPC را غیر فعال کنید کد زیر را به فایل functions.php قالب وردپرس خود اضافه کنید.
add_filter('xmlrpc_enabled', '__return_false');
فایل functions.php در wp-content/themes در مسیر Public_html در هاست شما قابل دسترسی خواهد بود.
نکته: به این نکته توجه کنید، قبل از انجام این کار ابتدا از هاست خود یک نسخه پشتیبان بگیرید یا یک نسخه کپی از فایل functions.php تهیه کرده تا اگر مشکلی برای سایت شما به وجود آمد، بتوانید اقدام به برطرف کردن آن کنید.
در این مطلب برای شما اینکه سیستم XML-RPC چیست؟ مراحل و دلایل غیر فعال کردن xmlrpc در وردپرس را هم برای شما به نمایش گذاشتیم. در اینجا ما به شما دو روش برای غیر فعال کردن فایل را آموزش دادیم، میتوانید از هر کدام از آنها جهت جلوگیری از حملات و خطرات امنیتی استفاده کنید.