غیرفعال کردن XML-RPC وردپرس
اگر مقاله XML-RPC چیست ما را مطالعه کرده باشید که توضیحات خوبی راجع به تمامی جوانب قرارداد XML-RPC خدمت شما عرض شد، یک بخش از آن مربوط به معایب و جایگزین آن اشاره شد. با مطالعه آن مقاله حتماً به این نتیجه رسیدید که غیرفعال کردن XML-RPC وردپرس می تواند در امنیت سایت نقش مهمی داشته باشد. از آنجایی که در نسخه های جدید وردپرس هم امکان غیر فعال کردن XML-RPC به صورت یک گزینه تنظیمی از پیشخوان وردپرس برداشته شده است، پس باید از روش های جایگزین استفاده نماییم که در این مقاله خدمت شما آنها را عرض خواهیم کرد.
استفاده از htaccess برای غیرفعال XML-RPC
روش اول برای غیر فعال کردن XML-RPC که یک روش ساده و بدون استفاده ابزار جانبی است، وارد کردن یک کد ساده در سند htaccess است. این سند که به صورت مخفی و در ریشه هاست شما واقع شده است را باز کرده و کد زیر را در انتهای آن قرار دهید.
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
حتماً دقت داشته باشید به دلیل مخفی بودن این سند، ابتدا باید آن را از حالت مخفی در File Manager خارج کنید تا قادر به مشاهده و ویرایش کردن آن باشید.
استفاده از افزونه Disable XML-RPC برای غیرفعال کردن XML-RPC
روش دوم هم استفاده از افزونه است. افزونه ای که در اینجا ما می خواهید از آن استفاده کنیم عنوانش Disable XML-RPC است که به سادگی با فعال کردن این افزونه روی سایت خود، XML-RPC سایت غیر فعال می شود. این افزونه صفحه تنظیمی خاصی ندارد. تنها با فعال کردن و غیر فعال کردن آن از صفحه مدیریت افزونه ها می توانید عملکرد آن را کنترل نمایید.
پس از اینکه با استفاده یکی از روش های فوق، XML-RPC سایت را غیر فعال کردید، حالا می توانید با روش تست XML-RPC سایت وردپرس از این کار مطمئن شوید.