تلفن تماس :

02146849665

Telegram Twitter Youtube

Xmlrpc چیست | ایکس ام ال آر پی سی

Xmlrpc چیست؟

شاید تا به حال این مسئله برای شما هم پیش آمده باشد که قصد داشته باشید به سایت وردپرسی خود از راه دور و بدون سیستم دسترسی پیدا کنید؛ اما این کار امکان پذیر نباشد حالا راه حال این مشکل چیست؟ در جواب این سوال باید به شما بگوییم که شما به جهت دسترسی به سایت وردپرسی خود بدون رایانه می بایست از فایلی به نام Xmlrpc استفاده نمایید.

حالا Xmlrpc چیست؟ Xmlrpc فایلی است که به جهت بهینه و استاندارد سازی تعامل و ارتباط مابین سیستم های گوناگون طراحی شده است و از طریق آن برنامه های خارج از وردپرس هم می توانند که با وردپرس از این طریق از راه دور ارتباط داشته باشند.

در این مقاله قصد داریم که با جزئیات کاملتر به شما بگوییم که Xmlrpc چیست و چه کاربردی دارد؟ اگر خواهان این هستید که در این باره به معلومات خود بیفزایید، حتما محتوای زیر را مطالعه کنید.

آشنایی بیشتر با Xmlrpc

همان طور که در ابتدای مقاله هم به این موضوع اشاره کردیم، Xmlrpc یکی از امکانات وردپرس است که قابلیت انتقال اطلاعات به وسیله آن وجود دارد؛ مثلا تصور کنید که به رایانه تان دسترسی ندارید و می خواهید که به وسیله موبایل اطلاعاتی را در سایت خود نشر دهید؛ در این حالت باید از فایل دسترسی از راه دور xmlrpc استفاده کنید و ارتباط خود را به این طریق برقرار نمایید.

حالا که دانستید xmlrpc چیست این موضوع را هم باید بدانید که در این چند سال اخیر این ویژگی بیشتر از این که به عنوان یک راهکار برای ارتباط از راه دور با وردپرس باشد به یک سم تبدیل شده که قادر است صدمه های زیادی را به وردپرس بزند؛ بنابراین باید غیر فعال گردد.

کاربرد Xmlrpc

همان طور که در عنوان های قبل به این موضوع اشاره کردیم، xmlrpc یک قابلیت وردپرس بوده که مانند پلی بین وردپرس و دیگر سیستم های خارج از آن ارتباط برقرار می کند؛ این مشخصه قبل از وردپرس نیز وجود داشت که در وبلاگ نویسی b2 به کار گرفته می شد؛ در تیراژه های اولیه وردپرس این قابلیت به شکل پیش فرض غیر فعال می گشت؛ اما در نسخه های ۳ به بعد این فایل در وردپرس به شکل پیش فرض فعال سازی شد.

اگر شما از نسخه های قبل از ۳ وردپرس از برنامه موبایل وردپرس استفاده می کنید، احتمال دارد لازم باشد که xmlrpc را در سایت خود فعال سازی نمایید تا برنامه قادر باشد محتوای خود را بفرستد و این موضوع به این علت بوده که برنامه وردپرس قابل اجرا بر روی گوشی همراه نبود و در عوض، این یک نرم افزار مجزا است که با سایت وردپرس به وسیله xmlrpc قادر بوده به تعامل بپردازد.

حالا از آن جایی که Rest Api در مرکز وردپرس ادغام شده، فایل xmlrpc.php دیگر به جهت برقراری این ارتباط به کار گرفته نمی شود و در مقابل، Rest Api برای تعامل با برنامه های موبایل وردپرس، کلاینت های دسکتاپ، سیستم عامل های وبلاگ نویسی و دیگر ابزارها مورد استفاده قرار می گیرد.

دلیل غیر فعال کردن Xmlrpc در وردپرس چیست؟

اگر به یاد داشته باشید در عنوان های قبل گفتیم که xmlrpc بیشتر از این که یک راه چاره ساز باشد مانند یک آفت عمل می کند و به دلیل به خطر انداختن امنیت باید غیر فعال گردد.

حالا دلیل غیر فعال کردن Xmlrpc چیست؟ در جواب این پرسش باید به شما بگوییم که علت اصلی غیر فعال سازی Xmlrpc در سایت وردپرس، آسیب پذیری های امنیتی می باشد که می تواند مورد هدف و حمله هکرها قرار گیرد و حالا که به جهت تعامل خارج از وردپرس نیازی به xmlrpc نیست باید آن را غیرفعالسازی کرد تا امنیت سایت حفظ شود.

با خواندن این مطالب تا اینجا شاید این سوال برایتان به وجود آید که به چه طریق می تواند تشخیص داد که xmlrpc فعال است یا نه؟ برای آن که شما بتوانید بررسی کنید که این قابلیت در سایتتان فعال است یا خیر می بایست از یک نرم افزار به نام Xmlrpc Validator کمک بگیرید.

ابتدا برنامه نام برده را اجرا کنید و سایت خود را به واسطه آن آنالیز نمایید؛ در صورتی که یک پیام خطایی گرفتید بدانید که xmlrpc فعال نیست و اگر پیغام موفقیت آمیز دریافت کردید، باید آن را غیر فعال کنید.

چگونه Xmlrpc را غیر فعال کنیم؟

شیوه های گوناگونی برای غیرفعالسازی xmlrpc وجود دارد که هر کدام دارای یک ویژگی هستند و ما چند نمونه از این روش ها را در ادامه مطلب برایتان ذکر خواهیم کرد.

  • حذف کامل فایل: در این روش شما از طریق منو مرورگر پرونده باید وارد فایل مربوطه شوید و آن را از بین ببرید که این کار به ساده ترین شکل ممکن صورت می گیرد؛ اما توجه داشته باشید که هر موقع وردپرس را به روزرسانی کردید می بایست که مجددا وارد سیستم شوید و پرونده را دوباره جای گذاری کنید؛ بنابراین این شیوه اصولا توصیه نمی شود.
  • غیرفعالسازی از طریق htaccess : شما به جای این که فایل را کاملا حذف کنید می توانید آن را نگه دارید؛ ولی از دسترسی به آن به وسیله هر گونه فرایندی پیشگیری به عمل آورید که با این کار شما این قابلیت را در قرنطینه قرار می دهید که نتواند بر علیه شما استفاده گردد.
  • غیرفعالسازی از طریق php : با به کارگیری این روش برای حذف Xmlrpc به جای از بین بردن کامل فایل یا غیرفعالسازی آن به وسیله ویرایش فایل پیکربندی در کلید سرور می توانید از یک فایل وردپرسی استفاده کنید و کدهای زیر را به انتهای functions.php اضافه نمایید.

function remove_x_pingback($headers) {unset($headers[‘X-Pingback’]);return $headers;}add_filter(‘wp_headers’, ‘remove_x_pingback’);add_filter(‘xmlrpc_enabled’, ‘__return_false

سخن پایان

Xmlrpc چیست؟ xmlrpc یک قابلیت است که در کنار مزایای خود دارای نقاط ضعفی هم می باشد و احتمال دارد که مشکلات امنیتی زیادی را برای سایت ایجاد کند؛ به همین علت باید غیرفعال یا حذف شود؛ در بین شیوه هایی که برای غیرفعالسازی این قابلیت برایتان گفتیم شما می توانید هر کدام از آن ها را به دلخواه استفاده کنید.

شایان به ذکر است که اگر می خواهید از  راه دور و بدون استفاده از رایانه کار نشر محتوا در سایت خود را انجام دهید، باید xmlrpc را فعالسازی کنید؛ در غیر این صورت شما قادر نخواهید بود از راه دور به سایت خود دسترسی پیدا کنید.

امیدواریم که خواندن این مقاله آموزشی برایتان مفید واقع شود؛ در صورت کسب اطلاعات بیشتر در این زمینه و رفع ابهامات می توانید با شماره گیری شماره های موجود در صفحه با کارشناسان قدس وب ارتباط برقرار کنید.

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
Course Completed!

آژانس دیجیتال مارکتینگ قدس وب

ارائه خدمات حوزه تکنولوژی

از سال 1398 شروع به‌کار کردیم و هدف ما کمک به شما برای ساخت یک کسب‌ و‌کار اینترنتی موفق است و رسالت خود رو در پیشرفت و دیده شدن و برند شدن مدیران مجموعه و کسب و کارشان میباشد و تا الان با هم دلی تیم قدس وب توانسته ایم در طول این 3 سال به این هدف دست پیدا کنیم.

دسترسی سریع

خدمات ما

مجوز های سایت
  • تهران شهرقدس میدان قدس جنب داروخانه دکتر بن
  • 09216648658
  • 09335157829
Telegram Twitter Youtube

تمامی حقوق متعلق به آژانس دیجیتال مارکتینگ قدس وب میباشد.

0
افکار شما را دوست داریم، لطفا نظر دهید.x