دليل الإنهاء (باستخدام الكود أو البرنامج المساعد)

نشرت: 2022-01-10

هل ترغب في الحصول على مكون إضافي لتعطيل XMLRPC من WordPress؟ أو ربما تريد تعطيل XMLRPC يدويًا باستخدام مقتطف رمز موجز؟ لا مزيد من البحث بشكل أساسي لأننا سنشرح لك في هذه المقالة القصيرة كيفية تعطيل XMLRPC باستخدام كلتا الاستراتيجيتين.

ولكن قبل أن نتعمق في إجراءات الأساليب المتساوية ، سنحاول التعامل مع بعض الاستفسارات الأساسية التي من شبه المؤكد أنك تفكر فيها ، مثل:

  • ما حجم التهديد الأمني ​​الذي يمثله XMLRPC؟
  • لماذا توجد في الموقع الأول؟
  • هل تعطيل XMLRPC وافر؟

واثق من الاسترخاء ، وسوف نجيب على جميع مخاوفك الملحة. الآن ، لنبدأ. إليك ما نتجه للتعامل معه:

مكتب المحتويات:

متى لا يتم تعطيل XMLRPC؟

تم تطوير XMLRPC لتمكين WordPress من التحدث مع الوحدات الأخرى. للمناسبة ، باستخدام تطبيق WordPress على طلباتك الخلوية XMLRPC.

في هذه الأيام ، ليس عليك حقًا أن يكون لديك XMLRPC بسبب Relaxation API الذي ينقل الآن المعرفة المتعلقة بـ WordPress والأنظمة الأخرى.

تم الإبلاغ عن ذلك ، ومع ذلك ، يتم تضمين XMLRPC في تثبيت WordPress منذ التوافق مع الإصدارات السابقة . نعلم جميعًا أن تحديث صفحة الويب الخاصة بك أمر حيوي بشكل لا يصدق ، ولكن هناك ظروف يختار فيها مالكو مواقع الويب البقاء على التحديثات مرة أخرى. وإذا كان موقعهم يعمل على إصدار يسبق Relaxation API ، فمن الأفضل الاستمرار في الاحتفاظ بملف XMLRPC ممكّنًا.

بعد قولي هذا ، كما قد تعلم الآن ، فإن أكبر عيب في الاحتفاظ بملف XMLRPC ممكّنًا هو أنه من المعروف أنه يقدم ثغرات أمنية إلى موقع WordPress على الويب. لذلك ، نقترح بشدة إعداد مكون إضافي للأمان في WordPress على موقع الويب الخاص بك للاحتفاظ بالمتسللين.

قد ترغب في الاحتفاظ بملف PHP (مثل XMLRPC.php) عندما تعمل مع تطبيق لا يمكنه الوصول إلى Rest API ولكن يمكنه الوصول إلى XMLRPC. في هذه الحالة المحددة ، يعد XMLRPC مجرد حل مؤقت ونقترح بشدة أن تصادف برنامجًا مناسبًا لـ Rest API.

الآن بعد أن عرفت متى لا تقوم بتعطيل XMLRPC ، فلنظهر على الإطلاق الأسباب الصحيحة التي تجعلك تقوم بتعطيل ملف PHP:

الدافع الشائع لتعطيل ملف XMLRPC هو أنه يمكن أن يجعل صفحتك على الويب عرضة لهجمات القرصنة ، مثل DDoS وهجمات الضغط الغاشم. يميل ملف PHP أيضًا إلى استخدام الكثير من أصول الخادم ، مما يجعل موقع الإنترنت الخاص بك بطيئًا للغاية.

من المعروف أن بعض المكونات الإضافية ، مثل Jetpack ، تعمل في تحديات مع XMLRPC.

خطأ Jetpack XMLRPC
Jetpack يكتسب صعوبة مع XML-RPC

لذلك ، إذا كنت تريد تعطيل ملف XMLRPC ، فاتبع الطرق الموجودة أسفله.

كيفية تعطيل ملف XMLRPC

هناك طريقتان لتعطيل ملف XMLRPC. يمكنك القيام بذلك عن طريق استخدام مكون إضافي أو يدويًا. نتعامل مع كل الحلول تحت. هيا بنا نتعمق في ...

هام - قبل أن تستمر في العمل أكثر ، قم بعمل نسخة احتياطية من موقعك بشكل عام. لمراقبة هذا البرنامج التعليمي ، تريد إعداد مكون إضافي أو تعديل ملفات بيانات WordPress الخاصة بك. كثيرًا ما يتم التعرف على مواقع الويب للتصدع عند تثبيت مكون إضافي جديد ويعد تعديل المستندات عملاً خطيرًا. النسخ الاحتياطية عبارة عن إنترنت أمان يمكنك الرجوع إليه مرة أخرى في جميع الظروف المؤسفة. لذلك ، تأكد من أنك تستخدم نسخة احتياطية قبل تقدمك.

يقوم WordPress بتعطيل XMLRPC باستخدام مكون إضافي

هناك الكثير من المكونات الإضافية التي ستعمل على تعطيل XMLRPC على موقع WordPress الخاص بك. في هذا البرنامج التعليمي ، من المحتمل أن نستخدم الطريقة الأكثر شيوعًا: تعطيل XML-RPC . إذا لم تتمكن من استخدامه ، فيمكنك التحقق من أحد خيارات المتابعة فقط:

فكرة احترافية: هل لديك مكون إضافي للحماية مثبت على موقع الويب الخاص بك؟ ثم استفسر بغض النظر عما إذا كان يمكنك تعطيل XMLRPC باستخدام هذا المكون الإضافي للأمان. للمناسبات ، يمكن لـ iThemes تعطيل XMLRPC بنقرة زر واحدة.

الآن ، دعونا نعطل XMLRPC باستخدام المكون الإضافي Disable XML-RPC.

احصل على المكون الإضافي Disable XML-RPC وقم بإعداده على موقع الويب الخاص بـ WordPress. وما هو عليه. سيقوم البرنامج المساعد بشكل روتيني بتعطيل ملف PHP الذي لا تملكه لرفع إصبعك.

يعد استخدام المكونات الإضافية طريقة رائعة للتعامل مع المشكلات الموجودة على موقع WordPress على الإنترنت ، ولكن هناك عائقًا لوضع المكونات الإضافية. يستهلك كمية كبيرة من موارد الخادم الخاص بك. هذا هو السبب في أن طريقة الكتيب قد تكون مفضلة للعديد من رواد مواقع الويب.

يقوم WordPress بتعطيل XMLRPC يدويًا

هناك ثلاث طرق لتعطيل XMLRPC يدويًا. يمكنك القيام بذلك عن طريق استخدام عامل تصفية أو عن طريق تعديل ملفات بيانات .htaccess أو .config. دعونا نجرب كل منهم.

تعطيل العمل مع ملف htaccess

لتحرير ملف .htaccess ، سيتعين عليك فتح حساب الاستضافة الخاص بك ، انتقل إلى cPanel → File Manager → public_html → .htaccess . ما عليك سوى النقر بزر الماوس الأيمن والعثور على تحرير في ملف htaccess. في المستقبل ، أدخل الكود التالي في نهاية الملف:

 # Block WordPress xmlrpc.php requests get deny,let deny from all # Block WordPress xmlrpc.php requests get deny,let deny from all

حقًا لا تتغاضى عن إضراب المساعدة في الحفظ قبل إغلاق النافذة أو علامة التبويب.

تحرير ملف htaccess
تعديل ملف htacess. لتعطيل XMLRPC

تدوين ملاحظة جانبية: إذا لم تكن قد تعاملت بأي شكل من الأشكال مع الواجهة الخلفية لموقع WordPress الخاص بك ، فإن تحرير ملف htacess سيكون مهمة شاقة. نقترح دراسة المزيد حول إمكانيات وأهمية الملف ثم البحث عن عدة استراتيجيات لتحرير ملف htaccess.

تعطيل العمل مع ملف التكوين

قبل أن نوضح لك الطرق ، إليك إخلاء مسؤولية. هذه الإستراتيجية المعينة فعالة فقط إذا كانت صفحة الويب الخاصة بك مستضافة على خادم Nginx.

لست واثقًا بغض النظر عما إذا كان موقع الويب الخاص بك مستضافًا على Nginx؟ إليك كيف يمكنك الخروج:

1. مناسب - ما عليك سوى النقر فوق أي مكان على موقع الويب الخاص بك ثم تحديد " امتحان ".

2. انتقل إلى المجتمع وسيُطلب منك إعادة تحميل الموقع. قريبًا ، اختر الكل .

خيار شبكة متصفح جوجل كروم
توافق اختيار المجتمع على Google Chrome الخاص بك

3. تظهر قائمة البيانات تحت منطقة تسمى تحديد . ما عليك سوى النقر فوق أي من التفاصيل وعلى اللوحة الأمامية ، انتقل إلى العنوان وقم بالتمرير لأسفل. يجب أن ترى هوية الخادم الخاص بك حقًا.

خيار رؤوس متصفح جوجل كروم - تعطيل ووردبريس xmlrpc
إخفاء الخادم الذي تتم استضافة صفحة الويب الخاصة بك عند استخدام Google Chrome

إذا كان موقع الويب الخاص بك مستضافًا على Ngnix ، فابدأ في الخطوة التالية.

يمكن تحديد ملف التكوين في نفس المجلد بالضبط حيث يتم وضع ملف htaccess. فقط افتح حساب الاستضافة وانتقل إلى cPanel → File Supervisor → community_html → wp-config.php . انقر فوق الملف المثالي واختر تحرير . أدخل الكود التالي في الملف:

 spot ~* ^/xmlrpc.php$ return 403
تحرير ملف wpconfig - تعطيل ووردبريس xmlrpc
تعديل ملف wp-config

بعد الحفاظ على التكوينات ، إذا قمت بفتح ملف XMLRPC من الواجهة الأمامية لموقع الويب الخاص بك ، فسيقوم بإلقاء خطأ 403. انظر بنفسك. ما عليك سوى تضمين /xmprpc.php (https://yourwebsite.com/xmlrpc.php) في نهاية موقع الويب الخاص بك واضغط على Enter.

تعطيل العمل مع مرشح

يمكنك تعطيل ملف XMLRPC عن طريق كتابة مكون إضافي ثم تضمين عامل التصفية التالي في المكون الإضافي والحصول على نتيجة إيجابية أن المكون الإضافي قد تم إعداده وتنشيطه على موقع الويب الخاص بك.

 incorporate_filter( 'xmlrpc_enabled', '__return_false' )

كما يمكنك أن تفهم ، هذا البديل المعين ممتاز للمطورين. بالنسبة للأشخاص الذين يتمتعون اليوم بإمكانيات متخصصة منتظمة ، نقترح حلول ملف config أو .htaccess.

لا شيء يعمل؟

إذا جربت التقنيات التي أثبتناها في هذه المقالة القصيرة ولكنك لم تتمكن من تحقيق الفوائد المرجوة ، فتحدث إلى شركة استضافة الإنترنت الخاصة بك. يجب أن يكونوا مستعدين لإبلاغك بما هو خاطئ وكيفية تعطيل XMLRPC على موقع الويب الخاص بك على WordPress.

ملخص

سيضمن تعطيل XMLRPC حماية صفحة الويب الخاصة بك من أنواع معينة من هجمات الاختراق ، مثل هجمات DDoS وهجمات الضغط الغاشم. ولكن هناك الكثير من الوسائل الأخرى لغزو موقع الويب الخاص بك ، لذلك نحن نؤيد اتباع إرشاداتنا بشأن أمان WordPress للتأكد من الدفاع الكامل عن صفحة الويب الخاصة بك على WordPress.

هذا كل شيء لهذا 1 ، أيها الناس! هل كنت قادرًا على تعطيل XMLRPC على WordPress؟ اسمحوا لنا أن نعرف في الآراء أدناه.

دليل مجاني

5 استراتيجيات مهمة لتسريع
صفحة الويب الخاصة بك على WordPress

تقليل وقت التحميل بنسبة 50-80٪
فقط من خلال الالتزام بالنصائح الأساسية.