XMLRPC هو نظام يسمح بالتحديثات عن بعد لـ WordPress من التطبيقات الأخرى. على سبيل المثال ، نظام Windows Live Writer قادر على نشر المدونات مباشرة على WordPress بسبب xmlrpc.php. ومع ذلك ، في أيامه السابقة ، تم تعطيله افتراضيًا بسبب مشاكل الترميز.
في الأساس ، يمكن أن يفتح xmlrpc.php الموقع لهجمات مختلفة وقضايا أخرى. لحسن الحظ ، شدد مطورو هذا الكود منذ فترة طويلة هيكله ولا يزال تطبيقًا واسع الاستخدام.
في هذا البرنامج التعليمي ، سنوضح لك كيفية تمكين وتعطيل xmlrpc.php ولماذا من المهم معرفة الفرق.
ما هو XMLRPC.PHP ولماذا تحتاجه ؟
يسمح xmlrpc.php بالاتصال عن بعد بـ WordPress. بدونها ، لن تتمكن الأدوات المختلفة وتطبيقات النشر من الوصول إلى موقع الويب. يجب إجراء أي تحديثات أو إضافات على الموقع أثناء تسجيل الدخول مباشرة إلى النظام.
الخير
من خلال تعطيل هذه الميزة ، فإنك تقضي على مخاطر وصول الهجمات الخارجية. على الرغم من أن المساهمين في هذه المنصة يشهدون أن برمجة xmlrpc.php آمنة مثل باقي الملفات الأساسية لموقع WordPress المستضاف ، قد يشعر البعض بالأمان من خلال تعطيل هذه القدرة.
إنه مثل امتلاك منزل بباب واحد فقط. قد تكون إضافة باب ثانٍ أكثر ملاءمة ، لكنها تخلق نقطة دخول أخرى يجب قفلها.
السيء
الجانب السلبي الواضح للتخلص من هذه الميزة هو أن الوصول عن بعد إلى WordPress لم يعد ممكنًا. يؤدي ذلك إلى إزالة بعض وظائف النظام وتعدد استخداماته. بدلاً من نشر المدونات من تطبيق مختلف تلقائيًا من خلال الوصول عن بُعد ، يجب إجراء أي محتوى وتغييرات أخرى من خلال تسجيل الدخول مباشرةً إلى WordPress.
قد يكون هذا مشكلة بالنسبة لأولئك الذين يحبون فكرة نشر المحتوى مباشرة من أجهزتهم المحمولة.
كيف أعرف عند تمكين XMLRPC؟
هذا شيء يبدو أنه يسبب الارتباك في بعض الأحيان. تذكر أنه تم تمكين XMLRPC افتراضيًا بالفعل. يكون نشطًا بمجرد الانتهاء من تثبيت WordPress
لذلك إذا كنت تستخدم أيًا من الموارد التالية لتعطيله ، فما عليك سوى إعادة إعداداتك أو مسح الرمز لإعادة تمكينه.
واقع XMLRPC
بالنسبة للجزء الأكبر ، يعد xmlrpc.php مفيدًا حقًا فقط إذا كنت تخطط لاستخدام تطبيقات الجوال أو الاتصالات عن بُعد لنشر المحتوى على موقع الويب الخاص بك. نظرًا لأن استخدام الأجهزة المحمولة كان وسيلة شائعة للوصول إلى الإنترنت ، فإن العديد من الأشخاص يستخدمون التطبيقات البعيدة لتسهيل تطوير مواقع WordPress الخاصة بهم.
هذا أيضًا أحد الأسباب التي جعلت المطورين يبذلون الكثير من الجهد لإصلاح مشاكل ترميز هذه الميزة في الماضي.
ومع ذلك ، لن يحتاج الجميع إلى تمكين هذه القدرة. تعمل العديد من جوانب النظام بشكل جيد للغاية وسهلة الاستخدام على الهواتف الذكية أو الأجهزة اللوحية. هذا صحيح بشكل خاص لأن جوهر WordPress يعمل بشكل جيد للغاية في بيئة الهاتف المحمول.
تعطيل XMLRPC من خلال الإضافات
بينما يمكن القيام بالعديد من الأشياء على مستوى الترميز في WordPress ، في بعض الأحيان يكون من الأسهل استخدام المكون الإضافي الصحيح. اليوم ، سنستخدم إدارة XML-RPC. هذا البرنامج المساعد بسيط ويقوم بمهمة تمكين وتعطيل XMLRPC وقتما تشاء.
من أجل استخدام هذا البرنامج المساعد الصغير الرائع ، تحتاج إلى تثبيته وتنشيطه من صفحة المكونات الإضافية في لوحة تحكم مسؤول WordPress.
بعد تثبيت البرنامج المساعد وتنشيطه ، ستظهر ميزة جديدة في الجانب الأيسر من لوحة إدارة WordPress تسمى “إعدادات XML-RPC”. انقر فوق هذا الارتباط لفتح البرنامج المساعد.
حدد المربع لـ “Disable XML-RPC” إذا كنت تريد إزالة إمكانات الوصول عن بُعد لـ WordPress. في أي وقت ، يمكنك إلغاء تحديد المربع لإعادة تمكينه.
بمجرد تحديد اختياراتك ، انقر فوق الزر “حفظ التغييرات” في الجزء السفلي الأيسر من الشاشة.
ملاحظة : تأتي إدارة XML-RPC أيضًا مع القدرة على تعطيل pingbacks. يمكنك أيضًا تعيين عناوين IP معينة لتمكين الميزة وتعطيلها. يمكن أن يكون هذا مناسبًا إذا كنت تريد أن تعمل الخدمة مع تطبيقات أو مستخدمين معينين بناءً على عنوان IP الخاص بهم.
يمنحك هذا المكون الإضافي القدرة على تمكين أو تعطيل xmlrpc.php للموقع بأكمله أو مجرد عدد قليل من عناوين IP. إنها ميزة رائعة ، خاصة إذا كنت ترغب في منع مستخدمين معينين من الوصول إلى XMLRPC من خلال WordPress.
فيما يلي بعض المكونات الإضافية الأخرى التي قد تكون مهتمًا بها والتي ستعمل أيضًا على تمكين وتعطيل xmlrpc.php.
تعطيل XML-RPC
يعد المكون الإضافي Disable XML-RPC طريقة بسيطة لمنع الوصول إلى WordPress عن بُعد. إنها واحدة من أكثر المكونات الإضافية تقييمًا مع أكثر من 60.000 عملية تثبيت. ساعد هذا المكون الإضافي العديد من الأشخاص في تجنب هجمات رفض الخدمة من خلال XMLRPC.
تعطيل XML-RPC Pingback
ل تعطيل XML-RPC بينغبك المساعد
كلا الخيارين هما بالتأكيد مكونات إضافية قد تستحق الإضافة إلى موقع الويب الخاص بك .
استخدام ملف htaccess لتعطيل XMLRPC
لقد وجد الكثير من الأشخاص درجة كبيرة من النجاح باستخدام ملف .htaccess لتعطيل xmlrpc.php. الكود نفسه بسيط نسبيًا ويمكن أن يكون ذا فائدة كبيرة إذا كنت لا تريد القلق بشأن المكونات الإضافية الجديدة.
لاستخدام .htaccess لتعطيل وظيفة xmlrpc.php في WordPress ، يلزمك الانتقال إلى المجلد الجذر لموقع WordPress الخاص بك باستخدام إما FTP أو مدير الملفات داخل حساب ahlarabchat.net الخاص بك يمكن أن يكون مفيدًا أيضًا إذا كان متوفرًا لديك.
ابحث عن ملف htaccess . في بعض إصدارات cPanel ، سيكون هذا الملف مخفيًا. ستحتاج إلى ضبط cPanel لعرض الملفات المخفية للوصول إلى htaccess. للقيام بذلك ، انقر فوق “إعدادات” في الجزء العلوي الأيمن من مدير الملفات وتحقق من الزر “إظهار الملفات المخفية”. انقر فوق حفظ وسترى الآن ملف htaccess الخاص بك.
افتح ملف htaccess وأضف الكود التالي:
الآن “احفظ” الملف. بكل بساطة. الآن ، سيتم رفض أي شيء بعيد باستخدام XMLRPC.PHP.
استخدام التعليمات البرمجية في البرنامج المساعد الخاص بالموقع
يمكن أن يكون المكون الإضافي الخاص بالموقع مفيدًا للغاية إذا كنت ترغب في إضافة وظائف إلى موقعك دون دمج برامج الجهات الخارجية. إنها طريقة رائعة لإضافة المقتطفات التي تجدها على الإنترنت لاستخدامها في موقعك دون تعديل قالب السمة أو ملف function.php.
في المكون الإضافي الخاص بالموقع ، يمكنك ببساطة إضافة الكود التالي لتعطيل ميزة الوصول عن بُعد:
1
|
add_filter( 'xmlrpc_enabled' , '__return_false' ); |
بمجرد الحفظ ، سيقوم المكون الإضافي الخاص بالموقع بتشغيل الكود أعلاه وتعطيل XMLRPC. ومع ذلك ، ستحتاج إلى إزالة الرمز في حالة الرغبة في إعادة تشغيل الميزة.
متى سأحتاج إلى تمكين XMLRPC على موقعي؟
إذا كنت تستخدم نظامًا بعيدًا أو تخطط لاستخدامه لنشر محتوى على موقعك ، فستحتاج إلى تمكين هذه الميزة. خلاف ذلك ، لن تتمكن من إجراء اتصالات عن بعد من خلال النظام. إذا قمت بتعطيل الميزة ووجدت أن بعض المكونات الإضافية أو الأدوات الأخرى لم تعد تعمل ، فستحتاج إلى إعادة تمكينها لمواصلة استخدام هذه الإضافات.
لن يحتاج الجميع إلى تشغيل xmlrpc.php داخل WordPress حتى يعمل بشكل صحيح. في الواقع ، قد لا يستخدم الكثير منكم هذه الميزة على الإطلاق. إذا كنت قلقًا بشأن مشكلات أمان إضافية ، فمن مصلحتك الفضلى تعطيل هذه الميزة حتى تحتاجها تمامًا.
ما نوع الأدوات التي قمت بتعطيلها في WordPress؟ ما المكونات الإضافية التي لديك تحل محل الترميز على موقع الويب الخاص بك؟