كيفية تعطيل XML-RPC في ووردبريس (طريقة آمنة)

آخر تحديث بتاريخ مارس 12, 2025

XML-RPC هي واجهة برمجة تطبيقات (API) أساسية في ووردبريس، تتيح للمستخدمين الاتصال بموقع ووردبريس الخاص بهم باستخدام تطبيقات وأدوات وخدمات خارجية. للأسف، في الماضي، وجد المخترقون طرق لاستغلال XML-RPC للوصول إلى مواقع ووردبريس.

في DoctorMega، ساعدنا آلاف المستخدمين على تأمين مواقع ووردبريس الخاصة بهم وتعطيل XML-RPC. وجدنا أن هناك طرق مختلفة للقيام بذلك، حسب معرفتك التقنية.

على سبيل المثال، يمكنك تعطيل XML-RPC بالوصول إلى ملف htaccess. أو بإضافة مقتطف كود. أما إذا كنت مبتدئ، فهناك إضافة تعطل الملف الأساسي دون الحاجة إلى تعديل الكود.

في هذه المقالة، سنوضح لك كيفية تعطيل XML-RPC بسهولة في ووردبريس باستخدام طرق مختلفة.

ما هو XML-RPC في ووردبريس؟

XML-RPC هي واجهة برمجة تطبيقات (API) أساسية في ووردبريس، مفعلة افتراضيًا منذ إصدار ووردبريس 3.5 عام 2012. تتيح للمطورين استخدام بروتوكولي XML وHTTPS للاتصال بموقع ووردبريس الخاص بك والتفاعل معه.

باختصار، تحتاج إلى تفعيل XML-RPC للوصول إلى مدونتك ونشرها عن بعد، كما هو الحال عند استخدام تطبيق جوال لإدارة موقعك أو الاتصال بـ خدمات الأتمتة مثل Uncanny Automator أو Zapier.

ومع ذلك، إذا كنت لا تستخدم تطبيقات جوال مع موقعك، فقد ينصحك بعض خبراء أمان ووردبريس بتعطيل XML-RPC. هذا يغلق الباب أمام إمكانية اختراق موقعك.

مع ذلك، دعونا نلقي نظرة على كيفية تعطيل واجهة برمجة تطبيقات XML-RPC بسهولة في ووردبريس. تعد طريقة htaccess. هي الأفضل لأنها الأقل استهلاك للموارد، بينما تعد الطرق الأخرى أسهل للمبتدئين.

الطريقة 1: تعطيل ووردبريس XML-RPC باستخدام htaccess. (متقدم)

هذه الطريقة مخصصة للمستخدمين المتقدمين لأنها تتطلب تعديل ملف .htaccess. الخاص بموقعك. ننصح المبتدئين باستخدام الطريقة الثانية أو الثالثة.

لهذه الطريقة مزايا عديدة، مثل إمكانية منح الوصول عن بعد لك ولفريقك مع تقييد وصول أي شخص أخر. كما أنها لن تؤثر سلبًا على أداء ووردبريس، حيث تعطل طلبات XML-RPC قبل إرسالها إلى ووردبريس.

ستحتاج إلى إضافة الكود التالي إلى ملف .htaccess يمكنك القيام بذلك بالاتصال بموقعك باستخدام عميل FTP أو مدير ملفات. كما يمكن لمستخدمي Rank Math استخدام أداة التحرير المدمجة في الإضافة لإضافة مقتطف الكود، كما هو موضح في لقطة الشاشة أدناه.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
allow from 123.123.123.123
</Files>
استخدم Rank Math Pro لتعطيل XML-RPC من htaccess

إذا كنت ترغب في منح مستخدم معين حق الوصول عن بعد إلى موقعك، فما عليك سوى استبدال “123.123.123.123” في السطر الخامس بـ عنوان IP الخاص به. يمكنك إضافة عناوين IP متعددة بفصلها بمسافات.

أو، إذا كنت ترغب في تعطيل XML-RPC تمامًا، فاحذف السطر الخامس تمامًا.

ملاحظة: إذا لم تتمكن من تحديد موقع htaccess.، فراجع دليلنا حول سبب عدم تمكنك من العثور على htaccess. في ووردبريس.

الطريقة الثانية: تعطيل XML-RPC في ووردبريس باستخدام مقتطف الكود (مستحسن)

تتطلب هذه الطريقة إضافة بعض الأكواد البرمجية إلى موقع ووردبريس الخاص بك. إذا لم تقم بذلك من قبل، فراجع دليلنا حول كيفية نسخ ولصق مقتطفات كود مخصصة في ووردبريس.

WPCode هي أسهل وأكثر الطرق أمانًا لإضافة الأكواد إلى موقع ووردبريس الخاص بك. فهي تساعدك على إدارة مقتطفات الأكواد وتمنع أي أخطاء قد تعطل موقعك.

في هذه الطريقة، سنستخدم أحد مقتطفات الكود المدمجة في WPCode لتعطيل XML-RPC.

أولًا، عليك تثبيت إضافة WPCode المجانية. للحصول على إرشادات خطوة بخطوة، راجع دليلنا خطوة بخطوة حول كيفية تثبيت إضافة ووردبريس.

بعد التفعيل، توجه إلى Code Snippets » Add Snippet. تحتوي مكتبة WPCode بالفعل على مقتطف يعطل XML-RPC. يمكنك العثور عليه بالبحث عن “XML-RPC”.

بعد العثور عليه، انقر على زر “Use snippet”.

استخدم مكتبة WPCode لتعطيل XML-RPC

بعد ذلك، عليك تبديل مفتاح “Active” إلى “On”.

وأخيرًا، تأكد من النقر على زر “Update” لتفعيل المقتطف على موقعك وتعطيل XML-RPC API.

الطريقة 3: تعطيل ووردبريس XML-RPC باستخدام اضافة

هذه طريقة بسيطة يمكنك استخدامها إذا كنت لا ترغب في إضافة أي تخصيصات أخرى إلى موقعك الكتروني باستخدام إضافة مقتطفات الكود.

ما عليك سوى تثبيت وتفعيل إضافة Disable XML-RPC-API. لمزيد من التفاصيل، راجع دليلنا المفصل حول كيفية تثبيت إضافة ووردبريس.

تعمل الإضافة فورًا، وستقوم بتعطيل XML-RPC على الفور.

يمكنك الانتقال إلى XML-RPC Security » XML-RPC Settings لتكوين الإضافة. على سبيل المثال، يمكنك السماح لمستخدمين محددين بالوصول إلى XML-RPC عن طريق إضافة عناوين IP الخاصة بهم إلى القائمة البيضاء.

إعدادات تعطيل اضافة XML-RPC-API

اختبار ما إذا كان ووردبريس XML-RPC معطل

الآن، عليك التأكد من تعطيل XML-RPC API بنجاح على موقع ووردبريس الخاص بك.

يمكنك أيضًا التحقق من تعطيل XML-RPC بزيارة الرابط http://example.com/xmlrpc.php في متصفحك. تأكد من استبدال “example.com” باسم نطاق موقعك.

إذا تم تعطيل XML-RPC، فستظهر لك رسالة الخطأ: “ممنوع: ليس لديك إذن للوصول إلى هذا المورد”.

نأمل أن يكون هذا المقال قد ساعدك في تعلم كيفية تعطيل XML-RPC بسهولة في ووردبريس. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية إضافة جافا سكريبت بسهولة إلى ووردبريس وأفضل أدوات تطوير ووردبريس.

فريق دكتورميجا

فريق التحرير في دكتورميجا هو فريق من خبراء ووردبريس بقيادة محمود حجازي، بخبرة تزيد عن 15 عاما في ووردبريس، واستضافة المواقع، والتجارة الإلكترونية، والسيو، والتسويق.

اترك تعليقاً