قبل از آنکه روش غیر فعال کردن XML-RPC را بیان کنیم به تعریف کوتاهی درباره XML-RPC ld می پردازیم که در واقع این امکان چیست و ممکن است که چه مشکلاتی ایجاد کند:

وردپرس یک برنامه کاربردی برای دسترسی به آن از راه دور توسط یک API را به کاربران خود رائه داده است.

این برنامه برای آن است که بتوانید به سایت خود از راه دور دسترسی داشته باشید.

به عنوان مثال با استفاده از XML-RPC میتوانید به سایت خود از راه دور دسترسی پیدا کنید.

همچنین پلاگین هایی وجود دارد که میتوانید با استفاده از آن به XML-RPC دسترسی پیدا کنید: مانند Jetpack که با آن میتوانید به XML-RPC دسترسی پیدا کنید.

با این حال XML-RPC میتواند باعث حمله هکران به سایت شما هم بشود.

بسیاری از کاربران بر این باورند که XML-RPC محیط امن در هسته وردپرس می باشد.اما مطمئن باشید میتوانند هکرا با پیدا کردن اسکریپتی وارد آن شوند.اگر شما دسترسی های XML-RPC را محدود نکنید میتونین به راحتی شاهد آن باشید که ورود های زیادی به بخش مدیریت دارید.

شما حتی اگر از هیچ پلاگینی استفاده نکنید میتوان از خود XML-RPC در هسته وردپرس به سایت شما نفوذ کرد پس بهترین راه آن است که آن را با پلاگینی غیر فعال کنید.

برای غیر فعال نمودن XML-RPC کافیه کد های زیر را در .htaccess وارد کنید:

# BEGIN Disable XML-RPC.PHP

<files xmlrpc.php>
Order Deny,Allow
Deny From all
</files>

#END Disable XML-RPC.PHP

حال به مسیر site.domain/xmlrpc.php بروید حال میبینید که این قابلیت غیر فعال گردید است.

موفق باشید