XML-RPC یک پروتکل مبتنی بر XML است و از آن برای تبادل اطلاعات بین یک سیستم کامپیوتری از طریق شبکه استفاده می شود. XML-RC توسط Dave Winer در سال ۱۹۹۸ اختراع شد. XML-RPC از پروتکل HTTP برای تبادل استفاده می کند و به ساختارهای داده پیچیده امکان انتقال و پردازش را می دهد. در ادامه با در شتابان هاست همراه باشید تا بطور کامل به شما غیر فعال کردن فایل وردپرس XML-RPC را آموزش دهیم.
XML-RPC:
XML-RPC به طور عمده برای ادغام چندین محیط محاسباتی بدون نیاز به اشتراک مستقیم ساختارهای داده پیچیده بطور مستقیم استفاده می شود. XML-RPC به راحتی ارتباط سریع تری بین کامپیوتر ها از طریق شبکه برقرار می کند. XML-RPC در Perl ، Java ، Python ، C ، C ++ ، PHP و بسیاری از زبانهای برنامه نویسی دیگر استفاده می شود.
وقتی مشتری از راه دور هر یک از قسمت های وردپرس شما را اداره می کند ، به دسترسی فایل XMLRPC نیاز دارید. یک پیام XML-RPC در واقع یک درخواست HTTP-POST است. درخواست ها و پاسخ هایی وجود دارد که فرم درخواست در قالب XML خواهد بود. این کار را روی یک سرور انجام می دهد و مقدار را برمی گرداند. این مقدار همچنین در قالب XML خواهد بود. پارامترهای عمل می توانند تعداد ، رشته ، مقیاس و غیره باشند.
پرونده Xmlrpc.php چیست و چرا باید غیرفعال شود؟
XML-RPC یک ویژگی در وردپرس است که انتقال داده ها با HTTP را به عنوان مکانیسم حمل و نقل و XML به عنوان مکانیزم رمزگذاری امکان پذیر می کند. از آنجایی که وردپرس یک سیستم محصور در خود نیست ، برای مدیریت آن کار باید گاهی اوقات با دیگر سیستم ها ارتباط برقرار کند. به عنوان مثال ، اگر شما نیاز به پست یک مطلب از طریق تلفن همراه در وب سایت دارید ، می توانید از این قابلیت دسترسی از راه دور که توسط xmlrpc.php فعال شده است استفاده کنید. این پرونده xmlrpc.php امکان اتصال وب سایت را از طریق تلفن هوشمند و همچنین پیگیری از سایر عملکردهای مرتبط با افزونه Jetpack و همچنین از وب سایت های دیگر را پیاده سازی می کند.
اما به دلیل وجود XML-PRC ، فرصتی برای نگرانی های امنیتی وجود دارد. هیچ مشکلی با امنیت مستقیم با XML-RPC وجود ندارد اما دلیل آن پرونده هایی است که می توانند برای فعال کردن حملات بی رحمانه در وب سایت استفاده شوند. هکر سعی خواهد کرد با استفاده از پرونده xmlprc.php با ترکیب های مختلف نام کاربری و رمز عبور به وب سایت شما دسترسی پیدا کند. آنها می توانند از یک دستور واحد برای آزمایش صدها کلمه عبور مختلف استفاده کنند. بنابراین ، این امکان را به آن ها می دهد تا قوانین امنیتی را زیر پا بگذارند و باعث حمله به وب سایت شوند.
خطر دیگر این بود که وب سایت را از طریق حمله DDoS آفلاین کنید. از ویژگی های pingback در وردپرس توسط هکرها استفاده می شود تا بطور همزمان هزاران وب سایت به وب سایت پینگ بک ارسال شوند. بنابراین ، این ویژگی در xmlrpc.php به هکرها با آدرسهای IP بی پایان برای حمله DDoS پشتیبانی می کند.
مراحل غیرفعال کردن فایل XML-RPC در cPanel:
اگر XML-RPC در وب سایت شما در حال اجرا است ، می توانید از طریق ابزاری به نام XML-RPC validator بررسی کنید. XML-RPC می تواند با کمک افزونه ها یا دستی از طریق File Manager در cPanel در وب سایت های وردپرس غیرفعال شود. دیر زیر این مراحل را مشاهده می کنید.
مرحله ۱: با نام کاربری و رمز ورود خود وارد cPanel شوید.
مرحله ۲: به file manager بروید و به پوشه root بروید. سپس به پوشه “public_html” دسترسی پیدا کنید.
مرحله ۳: پرونده .htaccess را در دایرکتوری public_html پیدا کنید یا یک پرونده جدید .htaccess ایجاد کنید. در صورت مشاهده پرونده ، این یک پرونده پنهان است و شما باید با حرکت به سمت نماد دکمه چرخ دنده از گوشه بالا سمت راست ، تنظیمات را تغییر دهید.
مرحله ۴: پس از یافتن پرونده .htaccess ، بر روی آن کلیک راست کرده و دکمه Edit را انتخاب کنید.
مرحله ۵: پس از کلیک بر روی دکمه ، می توانید یک پنجره جدید را ببینید که به شما امکان می دهد رمزگذاری را غیرفعال کنید. سپس بر روی دکمه ویرایش کلیک کنید و یک برگه جدید در مرورگر ظاهر می شود.
مرحله ۶: کد زیر را در پرونده .htaccess کپی و جایگذاری کنید.
Block XML-RPC <Files xmlrpc.php> order deny,allow deny from all allow from // IP </Files>
اکنون پرونده xmlrpc.php کاملاً در وب سایت شما غیرفعال خواهد شد. این باعث می شود وب سایت شما ایمن شود و تهدیدات امنیتی موجود در وب سایت شما را کاهش دهد.
امیدوارم این مقاله برای شما مفید بوده باشد.
ما را در شتابان هاست دنبال کنید.