XML-RPC مخفف عبارت XML-Remote Procedure Call به معنای فراخوانی دستورها از راه دور میباشد که با xml و با استفاده از مکانیسم انتقالی IHTTP اطلاعات را منتقل میکند. این ویژگی اوایل به دلایل امنیتی غیرفعال بود؛ اما از نسخه 3.5 توسط تیم توسعه دهنده وردپرس بعد از قابل اطمینان دانستن این پروتکل امکان فعال کردن و یا غیرفعال کردن xml-rpc را از منوی پیشخوان وردپرس برداشته شد و اینک در نسخههای جدید وردپرس بطور پیشفرض فعال است.
در گذشته کاربران وردپرس به کمک این ویژگی می توانستند با استفاده نرم افزارهای وبلاگ نویسی مثل Windows Live Writer مطالب خود را از راه دور در وردپرس مطلب منتشر کنند. اما به دلیل مشکلات امنیتی این قابلیت در وردپرس بصورت پیش فرض غیر فعال شد. با استفاده رو به رشد مردم از گوشی های هوشمند، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی را برای کاربران بوجود می آورد.
برای مثال اگر یک هکر بخواهد به صورت سنتی برای ورود به وبسایت شما 500 رمز عبور مختلف را امتحان کند به راحتی توسط افزونه های امنیتی تشخیص داده شده و پس از چند بار تلاش ورود او محدود می شود.
اما با XML-RPC یک هکر می تواند با استفاده از تابع system.multicall هزاران رمز عبور را در 20 تا 50 درخواست امتحان کند.
به همین خاطر اگر شما مانند بسیاری دیگر از صاحبان وبسایت از XML-RPC استفاده نمی کنید بهتر است آن را غیر فعال کنید.
