فایل xml-rpc چیست و ساده ترین راه بستن آن

فایل XML-RPC یک استاندارد برنامه‌نویسی است که برای ارتباط و تبادل داده بین سرور و کلاینت یا بین برنامه‌های مختلف استفاده می‌شود. این استاندارد بر اساس XML (زبان علامت‌گذاری انتصابی) بوده و در ارتباطات از طریق پروتکل HTTP (پروتکل انتقال هایپر متن) به کار می‌رود XML-RPC از ساختار ساده‌ای استفاده می‌کند که اطلاعات بین سرور و کلاینت را با استفاده از بسته‌های داده‌های XML ارسال می‌کند. این فرآیند معمولاً شامل ایجاد یک درخواست از سوی کلاینت و پاسخ مربوطه از سوی سرور می‌شود. حال وردپرس نیز این قابلیت را دارد اما این قابلیت موجب میشود تا وردپرس دارای یک آسیب پذیری برای حملات بروت فورس قرار بگیرد.

چرا باید فایل XMLRPC را ببندیم؟

اگر که دسترسی فایل XMLRPC باز باشد هکر ها میتوانند از این ضعف استفاده نمایند تا با حملات بروت فورس پسورد سایت را بشکنند و به سایت وارد شوند همچنین هکر ها میتوانند این کار را با ربات انجام دهند زیرا اگر که از این آسیب پذیری استفاده نمایند نیازی به رد کردن ری کپچا ندارند در ادامه به شما میگوییم که چگونه دسترسی به این فایل را ببنید.

از کجا بفهمیم دسترسی XMLRPC باز است؟

بهترین کار برای آنکه بفهمید که دسترسی فایل باز است این است که بعد از آدرس سایتتان بزنید xmlrpc.php/ اگر که با ارور 403 مواجه شدید یعنی دسترسی فایل بسته است اما اگر با پیغام XML-RPC server accepts post requests only.
مواجه شدید یعنی دسترسی فایل باز است.

بهترین راه برای بستن XMLRPC چیست؟

برای بستن این فایل چهار راه پیش روی شما است.

1. بستن دسترسی با ویرایش فایل htaccess
2. ویرایش قالب با کد php
3. بستن دسترسی با نصب افزونه
4.  بستن دسترسی با wptoolkit

بستن دسترسی XMLRPC با ویرایش فایل htaccess

این روش یکی از روش های آسان برای بستن دسترسی این فایل است برای این کار به این روش عمل کنید.
وارد هاست خود شوید > فایل htaccess را باز کنید > تکه کد مورد نظر را داخل فایل بگذارید > فایل را سیو نمایید.
برای آنکه دسترسی بسته شود این کد را داخل فایل خود بزارید.

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

نکته مهم: به جای your ip ip خود یا هر فرد دیگر که قصد دارید تا دسترسی به فایل داشته باشد را بگذارید اگر هم کلا میخواهید دسترسی را ببنید کلا این خط را حذف نمایید.
نکته مهم: اگر که داخل هاست خود فایل htaccess را پیدا نکردید از بخش تنظیمات صفحه هاست خود تیک گزینه show hidden files را بزنید.

بستن دسترسی به XMLRPC با ویرایش قالب با کد php

برای آنکه دسترسی به این فایل را با این روش ببنید مراحل زیر را دنبال نمایید. وارد هاست خود شوید > به مسیر public html بروید > وارد پوشه thems شوید > فایل functions.php را باز کنید > داخل فایل مورد نظر در پایان آن کد زیر را اضافه کنید > تغییرات را ذخیره نمایید.

add_filter('xmlrpc_enabled', '__return_false');

پس از طی کردن مراحل بالا تمامی دسترسی های به فایل مورد نظر بسته میشود.

بستن دسترسی xmlrpc با نصب افزونه

بهترین افزونه برای این کار افزونه Disable XML-RPC plugin میباشد برای غیر فعال کردن فایل فقط کافیست تا این افزونه را از مخزن وردپرس دانلود و نصب نمایید.

بستن xmlrpc به کمک wptoolkit

در حال حاضر هاست ها بر روی خود افزونه ای دارند به نام wptoolkit که به شما برای مدیریت راحت تر وردپرس کمک میکند. یکی دیگر از راه های آسان برای بستن این فایل این است که به هاست خود وارد شوید در هاست wp toolkit را سرچ نمایید وارد آن شوید سایت را اسکن نمایید پس از آن وارد بخش امنیت شوید و در نهایت تیک بستن فایل xmlrpc را بزنید و تمام

جمع بندی
در این مقاله یاد گرفتید که چگونه یکی از مسیر های نفوذ پذیری در وردپرس را ببندید به خاطر داشته باشید برای اطمینان بیسشتر پس از بستن دسترسی حتما یک بار چک کنید که دسترسی بسته شده باشد تا اطمینان خاطر داشته باشید. برای دریافت مشاوره در خصوص طراحی سایت فروشگاهی یا طراحی سایت شرکتی با ما تماس بگیرید.