XML-RPC و کاربردش در وردپرس چیست؟

منتشر شده در ۱۳۹۷/۰۳/۰۹ در دستۀ توسعه افزونه وردپرس بدون دیدگاه
XML-RPC و کاربردش در وردپرس چیست؟
امتیاز دهید!

XML-RPC یک قرارداد برای ارسال و دریافت اطلاعات به صورت XML بر پایۀ پروتکل HTTP است. در وردپرس ما XML-RPC را برای کنترل سایت از راه دور داریم. یعنی با XML-RPC می توانیم نوشته ارسال کنیم، نوشته های قبلی را ویرایش کنید، کنترل کاملی روی نویسندگان داشته باشیم و در کل سایت را از راه دور کنترل کنیم. یک نمونۀ عملی از کاربرد XML-RPC در وردپرس، امکان نوشتن پست درون نرم افزارهای وبلاگ نویسی مثل Windows Live Writer و یا حتی Word و سپس ارسال آنها به داخل سایت است.

XML-RPC و کاربردش در وردپرس چیست

XML-RPC و کاربردش در وردپرس چیست

وردپرس با XML-RPC امکان اتصال به دیگر برنامه های کاربردی را فراهم کرده است. چه خواسته باشید محتوایی را روی سایت منتشر کنید و یا تغییراتی را در سایت ایجاد کنید. XML-RPC از همان ابتدا با وردپرس بود و روز به روز به امکانات آن افزوده شد. تا اینکه یک جایگزین بهتر از آن آمد که REST است. این API معایب XML-RPC را ندارد و امن تر است.

از معایبی که XML-RPC دارد و بین کارشناسان امنیتی مورد بحث قرار گرفته است، این است که با این قرارداد به راحتی می توان حمله هایی را از نوع Brute Force و یا DDOS روی سایت ترتیب داد. با یک خط دستور، چند صد و چه بسا چندین هزار نام کاربری و رمز عبور را می توان تست کرد که آیا می توان به یک حساب کاربری در سایت وارد شد یا خیر.

در نسخه های ماقبل ۳٫۵ وردپرس امکان فعال کردن و غیر فعال کردن XML-RPC دست خود مدیر سایت بود. اما بعد از این نسخه XML-RPC به صورت پیش فرض فعال است. مگر اینکه با استفاده از افزونه و یا هک های دیگر بتوان این قابلیت را به طور کامل و یا جزئی غیر فعال کرد. یکی از نکات امنیتی برای وردپرس هم همین است که اگر از قابلیت XML-RPC استفاده نمی کنید، مثلاً با نرم افزارهای ارسال نوشته به سایت کار نمی کنید، حتماً آن را غیر فعال کنید.

قابل ذکر است که حتی اپلیکیشن گوشی هوشمند وردپرس که با استفاده از آن می توان سایت وردپرس را هم مدیریت کرد، از XML-RPC استفاده می کند. اگر برنامه نویس باشید با توابع XML-RPC ارتباط بین وردپرس و دیگر برنامه های کاربری تحت وب و تحت دسکتاپ را قادرید انجام دهید. البته با وجود REST پیشنهاد این است که از REST استفاده نمایید که جایگزینی امن تر و راحت تر است.