غیر فعال کردن XML-RPC وردپرس



XML-RPC وردپرس

XML-RPC بصورت پیش فرض تا نسخه 3.8 وردپرس غیرفعال بود ، اما بعد از این ورژنه بخاطر استفاده از برنامه های موبایل وردپرس و سایر دسترسی های از راه دور نیاز بود تا این امکان فعال بشه و در حال حاضر نیز بصورت پیش فرض XML-RPC فعال است ، با اینکه در فایل XML-RPC حفره امنیتی نیست اما هدف بسیاری از خرابکاری های سایت های وردپرسی هست که میتوانند به وسیله این فایل سایت رو از دسترس خارج کنن.XML-RPC وردپرس

 

XML-RPC وردپرس

XML-RPC چیست و دلیل غیرفعال کردن آن

XML-RPC به مدیران سایت های وردپرسی اجازه میده که از طریق نرم افزار هایی مانند Windows Live Writer به صورت ریموت به سایتشان مطلب ارسال کنند. همچنین اپلیکیشن موبایل وردپرس هم برای برقراری ارتباط با سایت شما از همین روش استفاده میکنند.مشکل این فایل زمانی رخ میده که فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیره.XML-RPC وردپرس
اگر در سایت های وردپرسی خود از این امکانات بالا استفاده نمیکنید ، براحتی میتونید این فایل رو غیرفعال کنید.XML-RPC وردپرس

XML-RPC وردپرس

غیر فعال کردن XML-RPC از طریق htaccess

در این روش ، به جای غیر فعال کردن کامل XML-RPC، از طریق فایل htaccess، به طور کامل از دسترسی به فایل xmlrpc.php جلوگیری میکنیم. وقتی کسی نتونه به فایل xmlrpc.php دسترسی پیدا کنه، از امکانات XML-RPC هم نمیتواند استفاده یا سوء استفاده کنه. مزیت این روش این است که در این حالت میتونید یک یا چند آی پی خاص را جهت دسترسی به این فایل مجاز کنید. برای انجام این روش کد زیر را باید در فایل htaccess سایتتون قرار بدید.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

سایر آموزش ها :

سرور مجازی چیست

دامنه چیست

چگونه یک سایت راه اندازی کنم