سلامی دوباره به خدمت شما همراه مشتاق آموزش برنامه نویسی و علاقه مندان به وردپرس
محمد احمدی هستم با یک نوشته کوتاه در رابطه با افزایش امنیت وردپرس در خدمتتون هستم
مقدمه : داشتم با وردپرس دست و پنجه نرم میکردم که متوجه شدم یک قابلیتی داره که علاوه بر کارایی های خوب , امنیت سایت رو هم تا حدودی پایین میاره . در نتیجه اگر مورد نیاز نباشه ( که برای من مورد نیاز نبود ) میشه خیلی راحت اونو غیرفعال کرد .
پروتکل XML-RPC چیست؟
خب یک مقدمه میگم : تا الان شده با اپلیکیشن IFTTT ( فعلا از توضیح این اپلیکیشن پرهیز میکنیم ) کار کنید و برای سایت وردپرسی خودتون و با استفاده از تلفن همراه خودتون , قابلیت جدیدی فعال کرده باشید ؟؟
خب اگه نمیدونید IFTTT چی هست به اینجا توجه کنید :
تا الان از برنامه های موبایل وردپرس روی گوشیتون استفاده کردید ؟؟ ( ios , android ) خب میدونید این برنامه ها چطور کار میکنند ؟
اکثر اپ های وردپرسی و سیستم های مدیریت از راه دور وردپرس با استفاده از پروتکل XML-RPC به سایت یا وبلاگ وردپرسی شما وصل میشن و یک سری اطلاعات رو دریافت میکنن و بعدش هم یک سری اطلاعات رو ارسال میکنند و … همین روند تا به انتها ادامه دارد.
ولی اگر از برنامه های موبایلی استفاده نمیکنید و یا به هر شکل دیگه ای از سایتتون رو از راه دور مدیریت نمیکنید و البته دوست دارید امنیت سایت وردپرسی شنا بشدت بالا بره , توصیه میکنم این پروتکل رو غیرفعال کنید.
شاید جالب باشه که بدونید این پروتکل قبلا بطور پیش فرض غیرفعال بوده . ولی حدودا از 4 سال پیش به دلیل اینکه استفاده از تلفن های همراه خیلی خیلی بیشتر شده تیم توسعه وردپرس تصمیم گرفت تا این پروتکل رو بطور پیش فرض فعال کنه و در صورت نیاز هر کاربر خودش اقدام به غیرفعال کردن پروتکل کنه !
برای غیر فعلا کردن , فقط کافیه خط زیر رو در انتهای فایل functions.php قالب ودپرسی خودتون اضافه کنید .
add_filter('xmlrpc_enabled', '__return_false');
اگر قالبتون فایل functions.php نداره میتونید اون رو بسازید و اگر نمیدونید چطور این کار رو کنید قطعه کد بالا رو به فایل functions.php یکی از افزونه های فعال سایت اضافه کنید .
در نهایت اگر این قابلیت رو غیرفعال کردید و بعدا نتونستید با تلفن همراه سایتتون رو مدیریت کنید از تیم آموزش برنامه نویسی دلگیر نشید. فقط کافیه خط بالا رو از توی قالب یا افزونه ( یا هرجای دیگه که به اون اضافه کرده بودید ) پاک کنید
