آموزش محدود کردن XML-RPC در وردپرس به آی پی خودتان
وردپرس از پروتکلی به نام XML-RPC برای توسعه کاربرد افزونه های خود استفاده میکند. این پروتکل از ورژن 3.5 به وردپرس اضافه شد ولی یک مشکل بزرگ وجود دارد. در ابزارهای خود وردپرس راهی برای غیرفعال کردن XML-RPC وجود ندارد. یکی از مشکلاتی که فعال بودن XML-RPC برای سایت های وردپرسی ایجاد میکند این است که میتواند توسط هکرها برای شبیه سازی حملات DDOS مورد استفاده قرار گیرد و سایت زیر حمله خیلی سریع میزان منابعش پر شده و از کار می افتد.
آیا XML-RPC کاربردی دارد؟
بیشتر کاربرها به XML-RPC نیازی ندارند و حتی گاهی فعال بودن XML-RPC باعث آسیب پذیر شدن سایت میشود.
بعضی از افزونه ها مثل افزونه WordPress Mobile Apps و Blogger از پروتکل XML-RPC برای عملکرد خود استفاده میکنند. همه درخواست های XML-RPC به صورت ریموت پست های خود را به xmlrpc.php ارسال میکنند.
آموزش غیرفعال کردن XML-RPC در وردپرس
محدود کردن درخواست های XML-RPC از طریق htaccess. به یک ای پی خاص:
یک راه ساده برای جلوگیری از تحت حمله قرار گرفتن این است که آی پی سایت خودتان را تنها به لیست مجاز ارسال کننده های XML-RPC اضافه کنید و بقیه ای پی ها را ببندید. برای اینکه تنها از آی پی خودتان بتوانید درخواست های XML-RPC را ارسال کنید از کد زیر در htaccess. در هاست وردپرس خود استفاده کنید:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>htaccess. چیست و چگونه htaccess. را تنظیم کنیم؟
با این کار براحتی می توانید جلوی حملات XML-RPC هکرها به سایت خود را بگیرید.
- نوشته شده توسط بهسازان هاست
- دسته: پشتیبانی وردپرس
- بازدید: 2444
