كيفية تمكين وتعطيل XML-RPC.PHP في وورد

في السابق ، تم تعطيل XML-RPC في WordPress لغرض الأمان وكان هناك خيار لتشغيله. بعد الإصدار 3.5 من WordPress ، يتم تمكين XML-RPC بشكل افتراضي ويزيل المطورون أيضًا الخيار من لوحة تحكم المشرف في WordPress. حيث يتم استخدام وظيفة XML-RPC للعديد من الأغراض ولكن يمكن أن يكون سبب هجوم القوة الغاشمة على موقعك. يرغب بعض الأشخاص في إبقائه ممكّنًا ويرغب البعض الآخر في تعطيل XML-RPC في WordPress.


في هذه المقالة ، سنكتب ما هو XML-RPC.PHP وكيفية تعطيل XML-RPC في WordPress.

ما هو XML-RPC?

XML-RPC على WordPress عبارة عن API (واجهة برنامج التطبيق) تتيح للمستخدمين الوصول عن بُعد إلى موقع WordPress الخاص بك باستخدام أحد التطبيقات. على سبيل المثال ، يمكنك نشر منشور من خلال تطبيق تدوين مفتوح المصدر مثل Open Live Writer. يمكنك أيضًا توصيل تطبيقات WordPress المحمولة الخاصة بك بموقع WordPress الخاص بك. إنها طريقة رائعة لإدارة موقعك إذا كنت خارج جهاز الكمبيوتر الخاص بك. لهذه الوظيفة ، تحتاج إلى تمكين XML RPC في موقع WordPress الخاص بك. إذا كنت تستخدم أحدث إصدار من WordPress ، فلن تحتاج إلى تمكين وظيفة XML-RPC لأنه افتراضيًا يكون ممكّنًا بالفعل.

ومع ذلك ، في بعض الحالات ، يمكن أن يكون مشكلة أمنية ويمكن للمتسللين بسهولة القيام بهجوم DDoS أو القوة الغاشمة على موقعك باستخدام ملف XML-RPC. كما ذكرت بالفعل ، بعد الإصدار 3.5 من WordPress ، لن يكون لديك خيار لتعطيل XML RPC على موقع WordPress الخاص بك. في هذه الحالة ، تحتاج إلى تعطيل هذه الوظيفة يدويًا. يمكن القيام بذلك عن طريق إضافة بعض الرموز في ملف htaccess الخاص بك أو باستخدام البرنامج المساعد. في هذه المقالة ، سنعرض الخطوات الدقيقة لكيفية تعطيل XML-RPC.PHP بسهولة في WordPress.

يجب عليك تمكين أو تعطيل XML-RPC.PHP على موقعك?

XML-RPC له مزايا وعيوب. باستخدام وظيفة XML RPC ، يمكن لبعض التطبيقات الوصول عن بعد إلى موقع WordPress الخاص بك. يمكنك العمل على موقعك من خلال تطبيق الجوال. من خلال تعطيله ، فإنك تقوم بإلغاء وظيفة الوصول عن بعد للوصول إلى موقع WordPress الخاص بك ويمكن أن تتوقف بعض المكونات الإضافية عن العمل إذا كانوا يستخدمون واجهة برمجة تطبيقات موقعك.

على الجانب الآخر ، من خلال تعطيل XML-RPC.PHP ، فإنك تزيد من أمان WordPress الخاص بك. لن يتمكن المهاجمون من العثور على ملف XML-RPC لموقعك ويمكنك منع مثل هذه الهجمات الخارجية مثل هجمات القوة الغاشمة أو هجمات DDoS.

كل هذا يتوقف عليك الآن. إذا كنت تستخدم كاتبًا مباشرًا مفتوحًا لنشر المحتوى على موقعك أو إدارة موقعك باستخدام تطبيق الجوال ، فيمكنك تمكين هذه الوظيفة أو من الأفضل تعطيلها.

نحن لا نستخدم أي تطبيق جوال أو Open Live Writer لنشر المحتوى على موقعنا ، لذلك قمنا بتعطيل طلب ملف XML-RPC.

تعطيل WordPress XML-RPC.PHP باستخدام .htaccess

قبل تقييد الوصول إلى ملف XML-RPC ، يجب أن تعلم أنه بالقيام بذلك سيقيد المواقع الإلكترونية أو التطبيقات الخارجية من الوصول إلى موقع الويب الخاص بك.

في WordPress ، يمكنك بسهولة تعطيل xmlrpc.php عن طريق إضافة بعض الرموز في ملف htaccess. أولاً ، قم بتسجيل الدخول إلى cPanel الخاص بالاستضافة والصق التعليمة البرمجية التالية في ملف htaccess الخاص بك:

# كتلة طلبات وورد xmlrpc.php

رفض الأمر ، والسماح
رفض من الجميع

سيؤدي هذا إلى حظر طلب WordPress XML-RPC. إذا كنت تستخدم تطبيقًا مثل Open Live Writer لنشر المحتوى على موقع WordPress الخاص بك ، فيمكنك السماح بعنوان IP الخاص بك بحيث يمكن تقييم طلب XML-RPC فقط من IP الخاص بك. للقيام بذلك ، أدخل الرمز التالي من قبل .

# كتلة طلبات وورد xmlrpc.php

رفض الأمر ، والسماح
رفض من الجميع
السماح من 10.123.456.000

تحتاج إلى استبدال 10.123.456.000 بعنوان IP الثابت الخاص بك. إذا لم تكن متأكدًا من عنوان IP الخاص بك ، فما عليك سوى كتابة “ما هو IP الخاص بي” على Google وستحصل على عنوان IP الخاص بك.

بعد ذلك ، احفظ ملف htaccess وستنتهي.

تعطيل XML-RPC باستخدام البرنامج المساعد

بطريقة بديلة ، يمكنك استخدام المكوّن الإضافي بدلاً من إضافة الرموز في ملف .htacces الخاص بك. تحتاج فقط إلى التثبيت والتنشيط تعطيل XML-RPC البرنامج المساعد وأنت على ما يرام.

تعطيل XML-RPC بواسطة LittleBizzy

لا يحتوي هذا المكون الإضافي على أي إعدادات. بمجرد التنشيط ، سيبدأ المكون الإضافي عمله. إذا كنت ترغب في إعادة تمكين وظيفة XML-RPC ، فما عليك سوى تثبيت المكون الإضافي

كيفية التحقق من تعطيل XML-RPC في WordPress

بعد تعطيل XML-RPC في WordPress ، قد ترغب في التحقق مما إذا كان معطلًا أم لا. للتحقق من ذلك ، انتقل إلى التحقق من صحة XML-RPC وأدخل عنوان URL لموقعك وانقر على زر الاختيار. ستوضح لك هذه الأداة ما إذا تم تعطيل XML-RPC الخاص بك.

آمل أن يساعدك هذا البرنامج التعليمي على فهم ما هو XML-RPC في WordPress ، وكيف يعمل وكيفية تعطيل XML-RPC.PHP في WordPress. إذا أعجبك هذا البرنامج التعليمي ، فشاركه مع أصدقائك.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map