0

سبد خرید شما خالی است.

طراحی سایت در اصفهان, سئو سایت اصفهان, طراحی سایت فروشگاهی , شرکت طراحی سایت اصفهان, طراحی حرفه ای سایت اصفهان, بهینه سازی سایت , بازاریابی و تبلیغات اینترنتی

پیدا کردن دسترسی به XMLRPC

نویسنده رعنا زارع
امتیاز مطلب
پیدا کردن دسترسی به XMLRPC
5 (100%) 1 vote[s]
تعداد بازدید 42
تاریخ بروزرسانی ۵ دی ۱۳۹۷

پیدا کردن دسترسی به XMLRPC

XML-RPC وردپرس

XML-RPC یا همان Remote Procedure Call یک پروتکل رابط بین سایت شما و نرم افزارهایی است که از طریق آن ها می توانید اقدام به کنترل سایت وردپرسی خود و مدیریت نوشته و تنظیمات سایت خود نمایید. این پروتکل از نسخه ی 3.5 به بعد به صورت پیش فرض در وردپرس فعال شد. قابلیت XML-RPC وردپرس امکان اتصال سایت شما را با سرویس هایی مانند IFTTT فراهم می کند و نرم افزارهای مدیریت در محیط ویندوز و اندروید نیز از همین راه برای اتصال به سایت شما استفاده می کنند. تیم طراحی سایت اصفهان با مضمون XML-RPC و توضیحاتی در این باره مقاله ای برای شما تهیه کرده است. تا پایان این مقاله ما را همراهی کنید.

XML-RPC وردپرس
چگونگی تهدید امنیت وردپرس توسط XML-RPC

اولین نکته ای که باید به آن توجه کرد این است که ممکن است سرویس ها و پلاگین هایی که این پروتکل را به کار می گیرند دارای فعالیت های ضد امنیتی باشند که برای نرم افزار ها و سرویس های امنیتی به راحتی قابل تشخیص نباشد. یکی از مشکلاتی که فعال بودن این پروتکل برای شما به وجود می آورد امکان حملات DDOS می باشد که در نهایت باعث Down شدن وب سایت شما می گردد. یکی از مشکلات دیگر امکان حمله ی Brute Force می باشد، در این حمله هکر می تواند اسکریپت هایی بنویسد که به سایت مورد نظر درخواست هایی ارسال کند. این درخواست ها می تواند شامل نام کاربری و رمز عبور مربوط به سایت مورد حمله باشد. مسئله ی دیگر این است که وقتی از این چنین سرویس هایی استفاده می کنید، این نرم افزارها می توانند با سایت شما ارتباط برقرار کنند و بدون نیاز به بررسی برای سایت شما درخواست های ورود ارسال نمایند. هکر در حین ارسال این درخواست ها شروع به استخراج مطالب و محتویات سایت شما می نماید. این مسائل چند نمونه از مشکلاتی هستند که در صورت استفاده از پروتکل XML-RPC با آن ها مواجه می شوید. در صورتی که نیازی به استفاده از نرم افزارهای مذکور ندارید بهتر است تا قابلیت xml-rpc وردپرس را غیرفعال کنید.

غیر فعال کردن قابلیت xml-rpc وردپرس

شما می توانید برای غیرفعال کردن این قابلیت از سه روش استفاده از افزونه، استفاده از کدهایی در فانکشن و یا استفاده از کدهایی در فایل htaccess. استفاده کنید.

غیر فعال کردن قابلیت xml-rpc وردپرس با استفاده از افزونه

یکی از افزونه هایی که برای غیر فعال کردن این قابلیت استفاده می شود، افزونه ی Disable XML-RPC می باشد. با استفاده از این افزونه قادر به غیرفعال کردن قابلیت xml-rpc وردپرس می باشید. بعد از این که این افزونه را نصب کردید و سپس اقدام به فعال سازی آن نمودید نیازی به تنظیمات خاصی برای غیر فعال سازی این قابلیت وجود ندارد و خود به خود این قابلیت غیر فعال می شود.

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق Function

راهکار دوم برای غیر فعال کردن قابلیت xml-rpc وردپرس قرار دادن کدهایی در فایل Function قالب می باشد. بعد از این فایل Function قالب خود را باز کردید باید کد زیر را به آن اضافه کنید.

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق فایل htaccess.

در صورتی که برای غیر فعال کردن این قابلیت اقدام به ویرایش فایل htaccess. نمایید، این پروتکل از روی سایت شما غیرفعال می شود. برای دسترسی به این فایل ابتدا باید وارد CPANEL هاست خود شوید از آنجایی که این فابل جزء فایل های مخفی به شمار می رود بعد از ورود به بخش File Manager باید در بخش Setting گزینه ی Show hidden file را انتخاب کنید و دکمه ی Save را کلیک کنید تا این فایل برای شما به نمایش درآید. درنهایت بعد از باز کردن این فایل باید کد زیر را به آن اضافه کنید.

Prevent Access to xmlrpc.php File#
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
<Files/>

در این کد در خط چهارم به یک IP خاصی امکان دسترسی به این قابلیت داده شده است. درصورتی که می خواهید کلا این قابلیت از سایت شما حذف شود می توانید این خط کد را حذف کنید.

غیر فعال کردن قابلیت xml-rpc وردپرس

سخن آخر

در این مقاله سعی بر این شد که شما کاربران عزیز آشنایی مختصری با قابلیت xml-rpc وردپرس پیدا کنید. اگر سوال یا مشکلی در این رابطه داشتید و یا برای آگاهی از آموزش های بیشتر می توانید به سایت وب یار مراجعه کرده و اطلاعات موردنیازتان را از تیم طراحی سایت اصفهان دریافت کنید.

پیدا کردن دسترسی به XMLRPC
5 (100%) 1 vote[s]
مطالب مرتبط
Toolset
مطالعه : 5 دقیقه

تنها استفاده از پست ها و صفحه ها برای ساخت هر وبسایتی با وردپرس کافی نیست. Toolset که یکی از افزونه های نمایش تمامی توابع وردپرسی است به شما این امکان را می دهد که وبسایت های رتبه بندی کننده، وبسایت های راهنما، وبسایت های دارای عضویت اشتراکی و یا وبسایت های فروشگاهی منحصر به فرد بسازید.   Toolset چیست؟ مجموعه ای از افزونه هایی است که برای گسترش وردپرس استفاده می شود. Toolset به آن ها که برنامه نویسی نمی دانند کمک می کند سایت های وردپرسی بسازند. این گفته به نظر یک شعار است اما آن ها که تجربه حداقل یک بار استفاده از Toolset را دارند نظرشان متفاوت است.   با Toolset چه می توان کرد؟   1) نوع محتوایی که میخواهید در سایت قرار دهید را خودتان تعیین کنید سایت های مختلف به نوع محتوای متفاوت نیاز دارند؛ Toolset به شما این امکان را می دهد که دقیقاً همان نوع محتوایی را که میخواهید، به کار ببرید و بین آن ها ارتباط ایجاد نمایید.   2) قالب (Template) و View اختصاصی طراحی کنید افزونه نمایش تمامی توابع وردپرسی Toolset کار طراحی قالب ها، آرشیوها و لیست ها را برای انواع محتوا، آسان کرده است. شما می توانید با HTML و یا با استفاده از صفحه ساز های خودکار، قالب های خود را طراحی کنید. تقریباً در […]

افزونه چت واتساپ
مطالعه : 10 دقیقه

افزونه چت واتساپ whats app وردپرس افزونه چت واتساپ whats app وردپرس به شما این امکان را می دهد که تجربیات لذت‌بخش چت کردن در واتساپ را در سایت خود پیاده‌سازی کنید. استفاده از این افزونه یکی از بهترین روش‌های ارتباطی و ارتباط با مشتری است که به‌ طور مستقیم کاربران سایت را پشتیبانی کرده و همچنین در ذهن مشتری ایجاد اعتماد و وفاداری نمایید.   موقعیت های مختلف نمایش افزونه چت واتساپ با تیم پشتیبانی شما می‌توانید در موقعیت مختلف سایت وردپرسی خود، از پشتیبان های آنلاین استفاده کنید.   نمايش در ويجت های قالب:   نمايش در صفحات محصول ساخته‌شده در ووکامرس:   دکمه‌های سفارشی و شورت کدها: امکانات بی نظير افزونه چت واتساپ whats app وردپرس افزونه چت واتساپ حساب‌های چندگانه را پشتیبانی می‌کند: به شما اجازه می دهد که تلفن واتساپ تمام کارمندان خود را بصورت شکیل و در یک باکس درکنار هم بگذارید. کارمندان شما با هر پست یا سمتی که در شرکت شما دارند برای بازدیدکنندگان وب‌سایت قابل‌ مشاهده هستند و مشتری با هر شخص یا بخشی که مایل است می‌تواند در واتساپ چت و گفتگو نماید. بازدیدکنندگان با تنظیمات سفارشی شما می‌توانند متوجه شوند که چه شخصی آنلاین و چه کسانی آفلاین هستند. حتی می‌توانند با برنامه‌ریزی شما در این پلاگین ببینند که مثلاً بخش پشتیبانی شما چه روزهایی و در چه ساعاتی […]

مطالعه :

دانلود مگا منو سریع و سبک mega menu یک منو وردپرس مگا است که اجازه می دهد تا شما به راحتی منو را در پروژه تم خود را ادغام کنید. این افزونه به شما امکان می دهد منوهای مگا، منوهای زبانه و منوهای کاروئلاست را به صورت ساده و بومی تبدیل کنید و منوی موجود خود را به یک ابزار قدرتمند تبدیل کنید. سیاراین وردپرس مگا منو یک منو پاسخگو است، به این معنی که طرح مناسب تمام اندازه صفحه نمایش است. با این وجود، تفاوت با سایر گزینه ها این است که رویدادهای صفحه لمسی بطور بومی فعال شده و تجربه کاربر را در صفحه نمایش لمسی بطور قابل توجهی بهبود می بخشد. چیدمانما همچنین باید انواع طرح های در دسترس را که این منو مگا وردپرس را بر جایگزین های دیگر برجسته می کنند ذکر می کنیم. این اولین مگا منو است که همه در یک راه حل است، به عنوان شما می توانید یک منوی افقی یا عمودی را در دستگاه های دسکتاپ و منوی کشویی یا غیرفعال در تلفن همراه ایجاد کنید. کشیدن و رها کردنپنل مدیریت کشیدن و رها کردن یکی دیگر از ویژگی های کلیدی است که این مگامنای را برجسته می کند. از پانل مدیریت منو بومی می توانید تمام محتوای مگامنام خود را با استفاده از یک رابط کشیدن و رها کردن […]

مطالعه :

استایل و زیبا سازی سبد فروش edd وردپرس به وسیله فایل زیر میتوانید افزونه قدرتمند easy download digital  را زیبا کنین و استایل زیبایی به اون بدین و فروشتون را چند برابر کنین: فرم ارسال آسان دیجیتال فرم پرداخت بسیار آسان است! کنترل کامل از یک ظاهر طراحی شده با گزینه های مختلف و پیش نمایش زنده زمانی که شما را تغییر دهید. این افزونه نیاز به پلاگین دانلود Easy Digital Downloads دارد. Easy Digital Downloads یک راه حل کامل تجارت الکترونیک برای فروش محصولات دیجیتال در وردپرس است. شروع : این 6 مرحله ساده را برای ساخت فرم های زیبا دنبال کنید. مرحله # 1: → نصب / فعال کردن دانلود آسان دیجیتال. دریافت آسان دیجیتال دانلود مرحله 2: → ایجاد دانلودها و انتشار آنها. مرحله 3: → یک صفحه ایجاد کنید که در آن می توانید از کد کوتاه استفاده کنید [download number = “12” column = “4”]. مرحله 4: → به صفحه پرداخت که میخواهید سبک بروید بروید. مرحله 5: → حالا، این صفحه را مشاهده کنید و روی لینک «سفارشی کردن» در نوار مدیریت WordPress در بالای صفحه کلیک کنید. مرحله 6: → مشاهده و باز کردن Checkout Styler برای پانل EDD و سفارشی کردن صفحه پرداخت خود را. این همه! تعداد ستاره های خود را از این مطلب از چپ به راست انتخاب نمایید

مطالعه :

طراحی ست اداری شرکت بازرگانی ایراکو طراحی ست اداری،طراحی سربرگ،طراحی کارت ویزیت،طراحی پاکت نامه، شرکت بازرگانی ایراکو توسط تیم طراح گرافیک وب یار انجام شده است. طراحی ست اداری شرکت بازرگانی ایراکو با رنگ بندی قرمز و مشکی و طرحی ساده و سنگین مناسب برای شرکت بازرگانی فعال در زمینه صادرات و واردات و گمرک و همکاری با عراق میباشد. طراحی ست اداری با تصاویر مرتبط به معرفی خود پرداخته و آدرس و شماره تلفن خود را درج نموده است. سفارش طراحی ست اداری،شامل طراحی کارت ویزیت،طراحی پاکت نامه،طراحی سربرگ،طراحی آرم و لوگو اختصاصی با طرح سفارشی شما صورت میگیرد. شما میتوانید سفارش طراحی ست اداری خود را به تیم و ب یار داده تا بار دیگر به صورت حرفه ای در میان رقبایتان بدرخشید. جهت سفارش ست اداری، شرکتی، صنعتی، خدماتی خود با ما در تماس باشید. طراحی ست اداری شرکت بازرگانی ایراکو5 (100%) 1 vote[s]

مطالعه :

طراحی ست اداری شرکت آواسنگ طراحی ست اداری،طراحی سربرگ،طراحی کارت ویزیت،طراحی پاکت نامه، شرکت آواسنگ توسط تیم طراح گرافیک وب یار انجام شده است. طراحی ست اداری شرکت آواسنگ با رنگ بندی شکیل و طرحی ساده و سنگین مناسب برای شرکت صنعتی فعال در زمینه محصولات و صنعت سنگ میباشد. طراحی ست اداری با تصاویر مرتبط به معرفی خود پرداخته و آدرس و شماره تلفن خود را درج نموده است. سفارش طراحی ست اداری،شامل طراحی کارت ویزیت،طراحی پاکت نامه،طراحی سربرگ،طراحی آرم و لوگو اختصاصی با طرح سفارشی شما صورت میگیرد. شما میتوانید سفارش طراحی ست اداری خود را به تیم و ب یار داده تا بار دیگر به صورت حرفه ای در میان رقبایتان بدرخشید. جهت سفارش ست اداری، شرکتی، صنعتی، خدماتی خود با ما در تماس باشید. طراحی ست اداری شرکت آواسنگ5 (100%) 1 vote[s]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *