ما هو xmlrpc.php وما وظيفته؟
يأتي نظام WordPress مزودًا ببروتوكول XML-RPC الذي يسمح للبرامج الخارجية باستخدام خدمات WordPress لنشر المشاركات وحفظ النسخ وخيارات التحرير المتقدمة والنشر على عدة مدونات في وقت واحد والمزيد. كل ذلك من خلال واجهة مريحة وسريعة. تشكل هذه الخيارات خطرًا أمنيًا لأنها تفتح الباب لتلقي المعلومات الخارجية دون انقطاع.بدءًا من إصدار WordPress 3.5، يتم تمكين هذه الوظيفة بشكل افتراضي، ولا توجد طريقة لتعطيلها من خلال واجهة إدارة WordPress. ومع ذلك، يمكنك تعديل الملفات من خلال واجهة إدارة تخزين الموقع لتعطيلها.
هل أحتاج إليها؟
ربما لا. لا يحتاج معظم المستخدمين إلى xmlrpc.php، ويفضل معظم الناس الواجهة المرئية التي تأتي مع WordPress. ومع ذلك، تحتاج مواقع مثل Blogger والبرمجة المحمولة لـ WordPress إلى البروتوكول.
تعطيل xmlrpc.php من ملف .htaccess
لنفترض أننا نريد السماح بالوصول فقط من عنوان IP 123.123.123.123 وحظر جميع العناوين الأخرى. لحظر جميع الطلبات إلى ملف xml-rpc.php باستثناء عنوان IP الذي نحدده، أدخل هذه الأسطر في ملف .htaccess:
# حظر طلبات xmlrpc.php في WordPress <Files xmlrpc.php> order deny,allow deny from all allow from 123.123.123.123 </Files>