تفعيل أو تعطيل XML-RPC في ووردبريس: دليل شامل

XML-RPC هي واجهة برمجية تم تطويرها للسماح للمواقع الإلكترونية بالتواصل مع التطبيقات والخدمات الخارجية باستخدام بروتوكول HTTP لنقل البيانات. في ووردبريس، تمكين XML-RPC يُمكّن المستخدمين من تنفيذ بعض العمليات عن بُعد، مثل نشر المقالات من تطبيقات الجوال أو التواصل مع خدمات مثل Jetpack. على الرغم من فوائدها، يمكن أن تشكل ثغرة أمنية إذا لم يتم تأمينها بالشكل الصحيح. في هذا المقال، سنناقش كيفية تفعيل أو تعطيل XML-RPC في ووردبريس، والتحقق من حالته، وتوضيح كيفية التعامل معه باستخدام إضافة Wordfence.

ما هي XML-RPC؟

XML-RPC تعني “استدعاءات الإجراءات البعيدة عبر XML”، وهي عبارة عن بروتوكول يسمح بتبادل البيانات بين التطبيقات باستخدام HTTP وXML. تمكين هذا البروتوكول في ووردبريس يتيح للمستخدمين الوصول إلى وظائف مهمة مثل:

  • نشر المقالات من خلال التطبيقات الخارجية مثل تطبيق ووردبريس للجوال.
  • التواصل مع أدوات خارجية مثل IFTTT أو Zapier.
  • إدارة الموقع عن بُعد.

ولكن مع هذه الفوائد، تأتي بعض المخاطر الأمنية التي يجب أخذها في الاعتبار. يمكن أن يُستغل XML-RPC من قبل القراصنة لتنفيذ هجمات Brute Force أو هجمات الحرمان من الخدمة (DDoS). لذلك، قد ترغب في تعطيله إذا كنت لا تستخدمه.

كيفية التحقق من حالة XML-RPC

لمعرفة ما إذا كانت XML-RPC مفعلة أو معطلة في موقع ووردبريس الخاص بك، يمكنك القيام بالخطوات التالية:

  1. افتح متصفح الويب وانتقل إلى الرابط التالي مع استبدال yourwebsite.com بعنوان موقعك:
https://yourwebsite.com/xmlrpc.php
  1. إذا ظهرت رسالة تقول “XML-RPC server accepts POST requests only.” فهذا يعني أن الخدمة مفعلة وتعمل بشكل صحيح.
  2. إذا ظهرت لك رسالة خطأ أو صفحة فارغة، فهذا يعني أن الخدمة معطلة.

كيفية تفعيل أو تعطيل XML-RPC يدويًا

إذا كنت بحاجة إلى تفعيل أو تعطيل XML-RPC يدويًا، يمكنك القيام بذلك بعدة طرق. سنستعرض هنا الطرق الممكنة لتفعيل أو تعطيله.

1. تفعيل أو تعطيل XML-RPC باستخدام ملف functions.php

يمكنك التحكم في حالة XML-RPC باستخدام أكواد بسيطة في ملف functions.php الخاص بالقالب الذي تستخدمه.

لتعطيل XML-RPC، أضف الكود التالي في ملف functions.php

add_filter( 'xmlrpc_enabled', '__return_false' );

لتفعيل XML-RPC (إذا كان معطلًا)، استخدم الكود التالي:

add_filter( 'xmlrpc_enabled', '__return_true' );

2. التحقق من الإضافات أو إعدادات الاستضافة

في بعض الحالات، قد تقوم بعض إضافات الحماية أو إعدادات الاستضافة بتعطيل XML-RPC تلقائيًا. إذا كنت غير قادر على استخدام هذه الخدمة، قد ترغب في التحقق من الإضافات المثبتة لديك مثل Wordfence أو Jetpack، أو التواصل مع مزود الاستضافة الخاص بك حيث يلزم تفعيل الميزة من إعدادات PHP في الاستضافة.

تفعيل أو تعطيل XML-RPC باستخدام Wordfence

إضافة Wordfence هي واحدة من أشهر إضافات الحماية المتاحة لمواقع ووردبريس، وتوفر خيارات مرنة للتحكم في XML-RPC. يمكنك تعطيل أو تقييد الوصول إلى هذه الخدمة للحفاظ على أمان موقعك.

خطوات تعطيل XML-RPC باستخدام Wordfence:

  1. تسجيل الدخول إلى لوحة التحكم في ووردبريس.
  2. من القائمة الجانبية، اختر Wordfence > الإعدادات (Options).
  3. ابحث عن الإعدادات المتعلقة بـ XML-RPC. قد تجد خيارات مثل:
    • Disable XML-RPC authentication: يعطل محاولات تسجيل الدخول من خلال XML-RPC مع الاحتفاظ ببعض الوظائف الأساسية.
    • Block access to XML-RPC: يعطل الوصول إلى XML-RPC بشكل كامل، مما يمنع أي خدمات أو تطبيقات من استخدامه.
  4. بعد اختيار الإعداد المناسب لك، اضغط على “Save Changes” لحفظ التغييرات.

وأخيراً، يمكنك التواصل مع فريق شام التقني للحصول على الدعم التقني بخصوص التعامل مع XML-RPC في موقعك:

مميزات تعطيل XML-RPC

  • حماية من هجمات Brute Force: عند تعطيل XML-RPC، تمنع القراصنة من استغلال هذه الواجهة لتنفيذ محاولات تسجيل دخول متعددة.
  • منع الهجمات المتوزعة (DDoS): تعطيل XML-RPC يحمي موقعك من هجمات الحرمان من الخدمة التي يمكن أن تستغل هذه الواجهة.
  • تحسين الأمان: تعطيل الميزات غير المستخدمة هو دائمًا خطوة جيدة لتعزيز أمان موقعك.

استخدام إضافات أخرى للتحكم في XML-RPC

إذا كنت تفضل عدم استخدام Wordfence أو كنت تبحث عن طرق إضافية للتحكم في XML-RPC، هناك إضافات أخرى يمكن أن تساعدك:

  • Disable XML-RPC: هي إضافة بسيطة تمكّنك من تعطيل XML-RPC بسهولة.
  • Jetpack: تقدم Jetpack أيضًا خيارات للتحكم في استخدام XML-RPC مع الحفاظ على بعض الميزات المطلوبة مثل الاتصال بتطبيق الجوال.

ملحوظة حول الحماية والأمان

إذا كنت بحاجة إلى ترك XML-RPC مفعلاً بسبب استخدام تطبيقات خارجية أو خدمات مثل Jetpack، تأكد من تأمين موقعك بشكل جيد. يمكنك استخدام الجدار الناري المتقدم من Wordfence أو غيرها من إضافات الحماية لتقليل المخاطر الأمنية المحتملة. بالإضافة إلى ذلك، يمكنك تقليص الوصول إلى XML-RPC ليكون مقتصرًا على التطبيقات الموثوقة فقط.

خلاصة

تمكين أو تعطيل XML-RPC يعتمد بشكل أساسي على احتياجات موقعك. إذا كنت لا تحتاج إلى هذه الخدمة، فإن تعطيلها يعتبر خطوة ممتازة لتعزيز أمان موقعك ضد الهجمات الخارجية. باستخدام إضافة مثل Wordfence أو عبر تعديل ملف functions.php، يمكنك التحكم الكامل في حالة XML-RPC بسهولة.

إذا كنت تحتاج إلى الاحتفاظ بها مفعلة، فتأكد من تأمينها بشكل مناسب باستخدام إضافات الحماية وتفعيل خيارات الحماية المتقدمة. في النهاية، الحفاظ على أمان موقعك يعتمد على اتخاذ قرارات مدروسة بشأن الميزات والخدمات التي تحتاجها حقًا، وتقييد الوصول إلى الميزات غير الضرورية.