غیر فعال کردن پروتکل XML-RPC در وردپرس
پرتوکل XML-RPC برای مدت زیادی به دلایل امنیتی مختلف در وردپرس به طور پیشفرض غیر فعال بود تا اینکه از نسخه ۳.۵ وردپرس به بعد وضعیت تغییر کرد و XML-RPC به طور پیشفرض در وردپرس فعال شد و قابلیت غیر فعال کردن آن توسط داشبورد وردپرس حذف شد. در این مطلب ما به شما نشان خواهیم داد که چگونه پرتوکل XML-RPC را در وردپرس غیر فعال کنید و در مورد دلیل فعال کردن این قابلیت به صورت پیشفرض بیشتر صحبت خواهیم کرد.
پروتکل XML-RPC چیست؟
با توجه به تعریف ویکی پدیا, XML-RPC (اکسامال-ارپیسی) یک پروتکل فراخوانی دستورها از راه دور است که با XML و با استفاده از مکانیسم انتقالی HTTP اطلاعات را منتقل میکند. به زبان ساده تر این یک سیستم است که به شما اجازه می دهد تا از طریق نرم افزار های وبلاگ نویسی مانند Windows Live Writer در وردپرس مطلب منتشر کنید. همچنین اگر می خواهید از اپلیکیشن های وردپرس در تلفن های همراه استفاده کنید به این ابزار احتیاج دارید و نیز اگر می خواهید ارتباطی با سرویسی هایی مثل IFTTT برقرار کنید به این پروتکل نیاز دارید.
پس اگر می خواهید با سایت وردپرسی خود از راه دور ارتباط برقرار کنید و مطلب جدید منتشر کنید نیاز به فعال بودن XML-RPC خواهید داشت.
در گذشته یک سری نگرانی های امنیتی نسبت به XML-RPC وجود داشت که باعث شده بود تا این قابلیت به طور پیشفرض غیر فعال باشد.اما حدود ۱۹ ماه قبل nacin یکی از عوامل اصلی هسته وردپرس گفته بود #۲۱۵۰۹ :
Quite a bit has changed since we introduced off-by-default for XML-RPC. Their code has improved, and it is no longer considered a second-class citizen when it comes to API development, thanks to the work of a large team of awesome contributors. Security is no greater a concern than the rest of core.
There is no longer a compelling reason to disable this by default. It’s time we should remove the option entirely.
با افزایش روز افزودن استفاده از موبایل, این تغییر لازم بود تا XML-RPC در وردپرس به طور پیشفرض فعال باشد. با این حال ممکن است در آینده یک حفره امنیتی از جانب هکر ها پیدا شود که بتواند موجب به خطر افتادن سایت شما شود. بنابراین اگر استفاده از XML-RPC برای شما ضرورتی ندارد بهتر است آن را غیر فعال کنید.
چگونگی غیر فعال کردن XML-RPC در وردپرس ۳.۵ و بالاتر
برای غیر فعال کردن این پرتوکل ننها کاری که نیاز است انجام دهید, قرار دادن کد زیر در فایل فانکشن یا پلاگین اختصاصی سایت شما می باشد.
add_filter('xmlrpc_enabled','__return_false');
استفاده از پلاگین Disable XML-RPC هم همان کاری که افزودن این کد کوتاه به وردپرس انجام می دهد را انجام خواهد داد.
