0

هیچ محصولی در سبد خرید نیست.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

پیدا کردن دسترسی به XML-RPC

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 735
تاریخ بروزرسانی ۴ تیر ۱۳۹۸

پیدا کردن دسترسی به XML-RPC

XML-RPC وردپرس

XML-RPC یا همان Remote Procedure Call یک پروتکل رابط بین سایت شما و نرم افزارهایی است که از طریق آن ها می توانید اقدام به کنترل سایت وردپرسی خود و مدیریت نوشته و تنظیمات سایت خود نمایید. این پروتکل از نسخه ی 3.5 به بعد به صورت پیش فرض در وردپرس فعال شد. قابلیت XML-RPC وردپرس امکان اتصال سایت شما را با سرویس هایی مانند IFTTT فراهم می کند و نرم افزارهای مدیریت در محیط ویندوز و اندروید نیز از همین راه برای اتصال به سایت شما استفاده می کنند. تیم امنیت سایت اصفهان با مضمون XML-RPC و توضیحاتی در این باره مقاله ای برای شما تهیه کرده است. تا پایان این مقاله ما را همراهی کنید.

XML-RPC وردپرس

چگونگی تهدید امنیت وردپرس توسط XML-RPC

اولین نکته ای که باید به آن توجه کرد این است که ممکن است سرویس ها و پلاگین هایی که این پروتکل را به کار می گیرند دارای فعالیت های ضد امنیتی باشند که برای نرم افزار ها و سرویس های امنیتی به راحتی قابل تشخیص نباشد. یکی از مشکلاتی که فعال بودن این پروتکل برای شما به وجود می آورد امکان حملات DDOS می باشد که در نهایت باعث Down شدن وب سایت شما می گردد. یکی از مشکلات دیگر امکان حمله ی Brute Force می باشد، در این حمله، هکر می تواند اسکریپت هایی بنویسد که به سایت مورد نظر درخواست هایی ارسال کند. این درخواست ها می تواند شامل نام کاربری و رمز عبور مربوط به سایت مورد حمله باشد. مسئله ی دیگر این است که وقتی از این چنین سرویس هایی استفاده می کنید، این نرم افزارها می توانند با سایت شما ارتباط برقرار کنند و بدون نیاز به بررسی برای سایت شما درخواست های ورود ارسال نمایند. هکر در حین ارسال این درخواست ها شروع به استخراج مطالب و محتویات سایت شما می نماید. این مسائل چند نمونه از مشکلاتی هستند که در صورت استفاده از پروتکل XML-RPC با آن ها مواجه می شوید. در صورتی که نیازی به استفاده از نرم افزارهای مذکور ندارید بهتر است تا قابلیت xml-rpc وردپرس را غیرفعال کنید.

 

غیر فعال کردن قابلیت xml-rpc وردپرس

شما می توانید برای غیرفعال کردن این قابلیت از سه روش استفاده از افزونه، استفاده از کدهایی در فانکشن و یا استفاده از کدهایی در فایل htaccess. استفاده کنید.

 

غیر فعال کردن قابلیت xml-rpc وردپرس با استفاده از افزونه

یکی از افزونه هایی که برای غیر فعال کردن این قابلیت استفاده می شود، افزونه ی Disable XML-RPC می باشد. با استفاده از این افزونه قادر به غیرفعال کردن قابلیت xml-rpc وردپرس می باشید. بعد از این که این افزونه را نصب کردید و سپس اقدام به فعال سازی آن نمودید نیازی به تنظیمات خاصی برای غیر فعال سازی این قابلیت وجود ندارد و خود به خود این قابلیت غیر فعال می شود.

 

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق Function

راهکار دوم برای غیر فعال کردن قابلیت xml-rpc وردپرس قرار دادن کدهایی در فایل Function قالب می باشد. بعد از این فایل Function قالب خود را باز کردید باید کد زیر را به آن اضافه کنید.

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

 

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق فایل htaccess.

در صورتی که برای غیر فعال کردن این قابلیت اقدام به ویرایش فایل htaccess. نمایید، این پروتکل از روی سایت شما غیرفعال می شود. برای دسترسی به این فایل ابتدا باید وارد CPANEL هاست خود شوید از آنجایی که این فابل جزء فایل های مخفی به شمار می رود بعد از ورود به بخش File Manager باید در بخش Setting گزینه ی Show hidden file را انتخاب کنید و دکمه ی Save را کلیک کنید تا این فایل برای شما به نمایش درآید. درنهایت بعد از باز کردن این فایل باید کد زیر را به آن اضافه کنید.

Prevent Access to xmlrpc.php File#
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
<Files/>

 

در این کد در خط چهارم به یک IP خاصی امکان دسترسی به این قابلیت داده شده است. درصورتی که می خواهید کلا این قابلیت از سایت شما حذف شود می توانید این خط کد را حذف کنید.

غیر فعال کردن قابلیت xml-rpc وردپرس

 

سخن آخر

در این مقاله سعی بر این شد که شما کاربران عزیز آشنایی مختصری با قابلیت xml-rpc وردپرس پیدا کنید. اگر سوال یا مشکلی در این رابطه داشتید و یا برای آگاهی از آموزش های بیشتر می توانید به سایت وب یار مراجعه کرده و اطلاعات موردنیازتان را از تیم طراحی سایت اصفهان دریافت کنید.

 

0/5 (0 Reviews)
مطالب مرتبط
ریچ اسنیپت چیست؟
مطالعه :

ریچ اسنیپت (Rich Snippets)  چیست؟     ریچ اسنیپت نوعی علامت گذاری ساختار یافته داده است که اپراتورهای سایت به کد HTML صفحات خود اضافه می کنند. هر بار که شما در گوگل جستجو می کنید ، یک دسته از نتایج جستجو نمایش داده می شود. یک نتیجه جستجوی معمول در گوگل شامل موارد زیر است: آدرس اینترنتی عنوان صفحه توضیحات متا ریچ اسنیپت، قطعه ای است که دارای اطلاعات اضافی مانند تصویر کوچک ، رتبه بندی و بررسی های کاربران می باشد. در واقع آن ها ، اطلاعات بیشتری در مورد نتیجه به کاربران می دهد که می تواند باعث افزایش اعتماد آن ها شود. به عنوان مثال ، اگر سایتی مربوط به دستور العمل های غذایی را اداره می کنید ، می توانید زمان پخت و پز ، رتبه بندی کاربر و یک تصویر کوچک را اضافه کنید تا نتایج جستجو بیشتر جذاب و قابل اعتماد باشد. از آنجا که ریچ اسنیپت ها  اطلاعات بیشتری را ارائه می دهند ، در مقایسه با سایر نتایج ، احتمالاً کاربران روی آن نتیجه کلیک می کنند. از این رو آن ها می توانند مستقیماً نرخ کلیک شما را افزایش دهند. استفاده از ریچ اسنیپت چه مزیت هایی دارد؟ موارد زیادی برای ورود وب سایت شما در صفحه اول گوگل و سایر موتورهای جستجو وجود دارد. بک لینک با کیفیت و محتوای […]

سئو محلی چیست ؟
مطالعه :

سئو محلی (local SEO) یک استراتژی بهینه سازی موتور جستجو (SEO) است که به دیده شدن تجارت شما در نتایج جستجوی محلی در گوگل کمک می کند. هر مشاغلی که دارای موقعیت فیزیکی یا منطقه جغرافیایی باشد می تواند از سئو محلی بهره مند شود. local SEO چگونه عمل می کند؟ در روزهای ابتدایی اینترنت ، تعداد نسبتاً کمی وب سایت وجود داشت ، بنابراین پیمایش در وب آسان بود. به محض اینکه اینترنت شروع به گسترش کرد ، موتورهای جستجو ایجاد شدند تا به کاربران اجازه دهند سایت های مورد نظر خود را با سهولت بیشتری پیدا کنند. پس از تجزیه و تحلیل رفتار کاربران در طی تریلیون جستجو ، گوگل دریافت که افرادی که به دنبال انواع خاصی از مشاغل هستند به نتایج نزدیک خود نیاز دارند. به همین دلیل الگوریتم جستجوی محلی گوگل دارای یک فاکتور مجاورت است . در واقع گوگل هنگام جستجوی کلمه کلیدی محلی موقعیت مکانی شما را در نظر می گیرد. این اتفاق می افتد حتی اگر کاربر نام شهر یا عبارت “نزدیک من” را در جستجوی خود وارد نکند. به عنوان مثال اگر در محل کار خود هستید و می خواهید برای ناهار یک پیتزا تحویل بگیرید ، لیستی از مکان های نزدیک دفتر شما را در صفحه نتایج نمایش می دهد. اما اگر همان جستجو را در خانه انجام دهید ، مجموعه […]

Ajax
مطالعه :

تا قبل از تکنولوژی ایجکس برای تغییر بخشی از صفحه نیاز به بارگذاری کل صفحه وب بود. اما بعد از ایجکس (Ajax) تبادل اطلاعات با سرور به حدی پیشرفت کرد که برای تغییر  قسمتهایی از صفحه وب دیگر نیازی به بارگذاری مجدد کل صفحه نبود. همراه ما باشید تا ساز و کار این تکنولوژی محبوب و کارآمد را با شما در میان بگذاریم.   ایجکس چیست؟ Ajax مخفف Asynchronous Javascript And Xml روشی است که با ترکیب جاوااسکریپت و Xml به سرور درخواستی برای بارگذاری بخشی از صفحه را می دهد. Google suggestion یکی از بهترین مثال ها برای تفهیم Ajax  است. هنگامی که شما درگوگل  عبارتی را تایپ می کنید گوگل در عرض چند میلی ثانیه به شما ادامه عبارت را پیشنهاد می‌کند. این سیستم از ajax پیشتیبانی می‌کند. در صورت عدم وجود ایجکس گوگل برای هر پیشنهاد مجبور به بارگذاری کل صفحه می شد!   سازوکار Ajax چگونه است؟ نحوه کار ajax به این صورت است که با ارسال داده ها به سرور و به کمک جاوااسکریپت شی xmlHttpRequest را می سازد. ویژگی این شی این است که به صورت مستقیم می‌تواند صفحات و یا وب سرویس ها را از سمت کاربر دریافت و به سمت سرور ارسال کند. به این صورت که درخواست‌ها از مرورگر می گیرد.و در سمت سرور پردازش و دوباره به مرورگر باز می‌گرداند. […]

دامین اتوریتی
مطالعه :

دامین اتوریتی (Domain Authority) یا همان اعتبار دامنه  که توسط سایت MOZ طراحی شده است، یک استاندارد جهانی برای اندازه گیری میزان قدرت دامنه سایت به نسبت رتبه بندی آن در صفحات نتایج موتور جستجو شده است و رتبه ی هر سایت در موتورهای جستجو را پیش بینی می کند. رنج اعداد دامین اتوریتی که به صورت فرمول لگاریتم محاسبه می شود بین ۱ تا ۱۰۰ است. و هرچه این عدد بیشتر باشد ملاکی است بر اعتبار بیشتر دامنه. با توجه به اهمیت بالای Domain Authority  در رتبه‌بندی سایت‌ها ، در اینجا به دلایل کاهش اعتبار دامنه اشاره خواهیم کرد.   دلایل کاهش اعتبار دامین اتوریتی یافتن علت دقیق برای کاهش دامین اتوریتی به نظر کاری دشوار است. اما می‌توان موارد زیر را از پاسخ های احتمالی این سوال دانست: بالا بودن spam score: MOZ در جدیدترین به روزرسانی های خود در کنار بررسی تعداد لینک ها به امتیاز spam score نیز توجه کرده و در صورت بالا بودن این امتیاز باید انتظار کاهش اعتبار دامین را داشت. ممکن است با وجود تعداد بالای بک لینک های خوب سایت تان اعتبار دامنه ی پایینی کسب کرده باشید که  علت این را می توان به مشاهده نشدن بک لینک هایتان در ربات های پایشی Mozscape  نسبت داد. بنا به نظریات راست جونز مدیرسایت MOZ ، این سایت سعی کرده است که […]

زمینه دلخواه چیست ؟
مطالعه :

در این مقاله در ابتدا با زمینه دلخواه در وردپرس آشنا شده و در پایان نحوه اضافه کردن آن به قالب وردپرس آموزش داده می شود. زمینه دلخواه چیست ؟     زمینه های دلخواه یا زمینه های سفارشی (Custom Fields) یک ویژگی در وردپرس است که به کاربران اجازه می دهد هنگام نوشتن یک پست اطلاعات بیشتری اضافه کنند. وردپرس این اطلاعات را به عنوان متا داده ذخیره می کند. برای مثال تصور کنید شما محتوایی در رابطه با یک کتاب نوشته و به نقد آن می پردازید. در پایان محتوا قصد دارید تعداد صفحات کتاب و یا قیمت کتاب را نیز بیان کنید. این اطلاعات اضافی را می توان به راحتی با Custom Fields یا همان زمینه های سفارشی وردپرس نمایش داد. لازم به ذکر است زمینه های سفارشی بصورت پیش فرض پنهان هستند و باید آن ها را فعال کنید که در ادامه به آن می پردازیم. آموزش اضافه کردن زمینه های سفارشی به قالب وردپرس برای استفاده از زمینه های دلخواه در وردپرس به هیچ افزونه ایی نیاز ندارید و تنها با اضافه کردن دو قطعه کد ساده می توانید از آن ها استفاده کنید. در ابتدا باید کد زیر را در فایلی که می خواهید زمینه دلخواه در آن جا نمایش داده شود اضافه کنید. به عنوان مثال قصد داریم قیمت کتاب را در صفحه single.php […]

همه چیز دربار فیگما
مطالعه :

در زمینه طراحی رابط کاربری نرم افزار های مختلفی وجود دارند که قبلا با آن ها آشنا شده اید در ادامه یه چند مورد خواهیم پرداخت. فیگما یکی از نرم افزار های رابط کاربری است که از آن برای طراحی رابط کاربری وب سایت ها و اپلیکیشن ها استفاده می شود.در این مقاله به بررسی همه چیز درباره فیگما می پردازیم. فیگما چیست؟ همان طور که گفته شد فیگما یک نرم افزار برای طراحی رابط کاربری می باشد. این نرم افزار به صورت یک وب اپ می باشد که در بروزر خود اجرا می کنید. بر خلاف تصور عموم یک وب اپ نمی تواند گرافیک یک وب سایت یا اپلیکیشن را به خوبی و با کیفیت عالی ارائه دهد. اما با رفتن به سایت figma و دیدن امکانات این سایت به این باور می رسید که فیگما ، یکی از قدرتمند ترین نرم افزار های طراحی رابط کاربری می باشد. طریقه دسترسی به نرم افزار فیگما: این نرم افزار را هم می توانید به صورت تحت وب باز و مرورگر خود باز کنید. فقز در هر دو صورت باید سیستم شما به اینترنت متصل باشد.     ویژگی ها: فیگما یک نرم افزار تحت وب گسترده می باشد که ویژگی های بسیار جذابی دارد.اکنون به چند ویژگی این اپلیکیشن بی نظیر اشاره می کنیم. قابلیت استفاده در همه سیستم عامل […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *