کد وردپرس: آموزش غیرفعال کردن XML-RPC در سایت

مسیح دیندار
مدیریت
عضو شده: 2021-04-12 14:23:35
2021-05-07 06:04:50

قابلیت XML-RPC به اپلیکیشن ها و سایت های دیگه اجازه میده که بتونن سایت ما رو به صورت از راه دور و توسط توابع مدیریت و کنترل کنند. اپلیکیشن هایی تحت عنوان "مدیریت سایت وردپرسی" در دسترس هست که با وارد کردن آدرس سایت خودتون، و اطلاعات ورود به اکانت مدیریت می تونید در یک اپلیکیشن موبایل سایتتون رو مدیریت کنید. اما همونقدر که قابلیت مفیدی هست، همونقدر هم مخرب و از نظر امنیتی ضعیف هست!

اما اگه نیاز به این قابلیت ندارید، بهتره به طور کامل غیرفعال کنید تا اپلیکیشن ها و نرم افزارهای مخرب نتونن راه های نفوذ به سایتتون رو در دسترس داشته باشند. برای غیرفعال کردن XML-RPC کافیه کد زیر رو داخل فایل functions.php قالب قرار بدید:

add_filter('xmlrpc_enabled', '__return_false');

و اگه می خواهید از طریق فایل .htaccess این قابلیت رو غیرفعال کنید، کافیه کد زیر رو داخل این فایل قرار بدید:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>