آموزش غیرفعال کردن XML-RPC در وردپرس

وردپرس از پروتکلی به نام XML-RPC برای توسعه کاربرد افزونه های خود استفاده میکند. این پروتکل از ورژن 3.5 به وردپرس اضافه شد ولی یک مشکل بزرگ وجود دارد. در ابزارهای خود وردپرس راهی برای غیرفعال کردن XML-RPC وجود ندارد. یکی از مشکلاتی که فعال بودن XML-RPC برای سایت های وردپرسی ایجاد میکند این است که میتواند توسط هکرها برای شبیه سازی حملات DDOS مورد استفاده قرار گیرد و سایت زیر حمله خیلی سریع میزان منابعش پر شده و از کار می افتد.

آیا XML-RPC کاربردی دارد؟

بیشتر کاربرها به XML-RPC نیازی ندارند و حتی گاهی فعال بودن XML-RPC باعث آسیب پذیر شدن سایت میشود.

بعضی از افزونه ها مثل افزونه WordPress Mobile Apps و Blogger از پروتکل XML-RPC برای عملکرد خود استفاده میکنند. همه درخواست های XML-RPC به صورت ریموت پست های خود را به xmlrpc.php ارسال میکنند.

آموزش غیرفعال کردن XML-RPC در وردپرس

محدود کردن درخواست های XML-RPC از طریق htaccess. به یک ای پی خاص:

یک راه ساده برای جلوگیری از تحت حمله قرار گرفتن این است که آی پی سایت خودتان را تنها به لیست مجاز ارسال کننده های XML-RPC اضافه کنید و بقیه ای پی ها را ببندید. برای اینکه تنها از آی پی خودتان بتوانید درخواست های XML-RPC را ارسال کنید از کد زیر در htaccess. در هاست وردپرس خود استفاده کنید:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

htaccess. چیست و چگونه htaccess. را تنظیم کنیم؟

با این کار براحتی می توانید جلوی حملات XML-RPC هکرها به سایت خود را بگیرید.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

 

ثبت دامنه

ثبت دامنه

ثبت انواع دامنه ملی، دامنه بین المللی، دامنه فارسی و پسوندهای جدید دامنه

طراحی سایت

طراحی سایت

می توانیم برای شما طراحی اختصاصی انجام دهیم با گارانتی و پشتیبانی حرفه ای

میزبانی وب

میزبانی وب

هاست لینوکس، هاست نامحدود، هاست وردپرس، جوملا و هاست سی پنل

نمادهای اعتماد به بهسازان هاست

بهسازان هاست جزو معدود وب سایتهای هاستینگ و طراحی وب سایت کشور می باشد که دارای پروانه ارائه خدمات ارتباطی ثابت ( SERVCO ) با شماره 32-95-100 در سطح کشور به نمایندگی از TSTONLINE، مجوز فعالیت به شماره 1/3/402389 از وزارت فرهنگ و ارشاد اسلامی، عضو نظام صنفی رایانه ای استان تهران، دارای نشان ملی ثبت از ستاد ساماندهی وب سایت ها و دارای نماد 2 ستاره اعتماد الکترونکی از وزارت صنعت می باشد.

سازمان تنظیم مقررات رادیویی

نظام صنفی رایانه ای استان تهران

نماد اعتماد
logo-samandehi