ورود یا ثبت نام

غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر + آموزش ویدیویی

0 / 5. تعداد رای: 0

غیر فعال کردن XML-RPC وردپرس

غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر

توسط این افزونه می توانید رابط برنامه‌نویسی نرم‌افزار کاربردی وردپرس (XML-RPC) را غیر فعال کنید.

 

در تاریخ ۱۱ دی ۱۳۹۶ ویدیو آموزشی غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر قرار داده شد.

 

رابط برنامه‌نویسی نرم‌افزار کاربردی چیست؟

رابط برنامه‌نویسی نرم‌افزار کاربردی یا ای‌پی‌آی (به انگلیسی: API، مخفف Application Programming Interface) یا به صورت خلاصه رابط برنامه‌نویسی، رابط بین یک کتابخانه یا سیستم‌عامل و برنامه‌هایی است که از آن تقاضای سرویس می‌کنند.

رابط کارکردهایی را تعریف می‌کند که کتابخانه یا سیستم‌عامل می‌تواند ارائه دهد و مفهومی مجرد است. این کارکردها سپس در قالب یک نرم‌افزار یا کتابخانه پیاده‌سازی می‌شوند. به عبارت ساده‌تر، رابط برنامه‌نویسی مجموعه توابعی است که یک برنامه می‌تواند از یک برنامه دیگر فرا بخواند.

برای مثال مایکروسافت برای APIهای ویندوز مرجع‌هایی استاندارد دارد که با استفاده از آنها برنامه‌نویسان می‌توانند از قابلیت‌ها و سرویس‌های سیستم‌عامل در توسعه و نوشتن برنامه‌های کاربردی خود استفاده کنند.

به طور کلی به مجموعه‌ای از توابع و رویه‌ها که به برنامه‌های کاربردی دیگر اجازه دسترسی و استفاده از ویژگی‌ها یا داده‌های یک نرم‌افزار را می‌دهد، ای‌پی‌آی های آن نرم‌افزار گفته می‌شود. نرم‌افزار ارائه دهنده ای‌پی‌آی می‌تواند یک سایت اینترنتی، یک سیستم‌عامل یا هر سرویس دیگری باشد. در اینجا خدمات‌پایه نرم‌افزارهای تحت وب هستند که ای‌پی‌آی های متنوعی ارائه می‌دهدند و برنامه نویسان و تولیدکنندگان دیگری می توانند از آن‌ها استفاده نموده و بنابراین هزینه‌های زیرساختی و برنامه نویسی آن‌ها کاهش پیدا کرده و سرعت برنامه نویسی آن‌ها افزایش پیدا خواهد کرد زیرا دیگر لازم نیست که برای ایجاد یک ویژگی خاصی مجدداً برنامه نویسی کنند.

منبع : “ویکی پدیا

 

چرا باید XML-RPC وردپرس را غیرفعال کرد؟

این امر باعث جلوگیری خیلی از موارد امنیتی بر روی وب سایت وردپرسی شما می شود، چرا که نرم افزارها می توانند با وب سایت وردپرسی شما ارتباط برقرار کنند و درخواست های ورود و … بدون بررسی و نیاز به Captcha برای وب سایت شما ارسال کنند!

در این مواقع، نفوذگرها تلاش می کنند تا اطلاعات کاربران و محتوای وب سایت شما را بدون هیچ محدودیتی در ارسال درخواست ها به وب سایت شما، استخراج کنند.

نصب و راه اندازی افزونه

همانند دیگر افزونه ها و با آموزش نصب افزونه در وردپرس، افزونه را نصب و فعال کنید.

این افزونه در صورت فعال شدن، دسترسی به XML-RPC در وب سایت شما را غیر فعال می کند.

موفق و مراقب امنیت سایتتان باشید!

دریافت فایل
تیم تولید محتوا
تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.

نظر شما در این مورد چیه؟

  1. U331553 ۵ آبان ۱۴۰۲

    سلام وقت بخیر
    من این فازونه رو نصب کردن و بعد از غیر فعال شدن xml الان دیگه سایتم توی جست و جوی گوگل بالا نمیاد چیکار باید بکنم ممنون میشم پاسخ بدین

  2. U325380 ۳ تیر ۱۴۰۲

    سلام وقتتون بخیر
    یه سوالم داشتم ارور xml برای چی پیش میاد؟
    This XML file does not appear to have any style information associated with it. The document tree is shown below.

    wp_die

    500