با سلام
قابلیت XML-RPC از نسخه 3.5 به بعد وردپرس به دلیل برطرف نمودن نیاز های مربوط برخی از امکانات بصورت پیش فرض در حالت فعال قرار گرفته و به مدیران وردپرس امکان ارسال مطالب به صورت ریموت از طریق نرم افزارهایی مثل Windows Live Writer و ... رو ارائه میکنه.
همچنین بسیاری از اپلیکیشن ها مثل اپلیکیشن موبایل وردپرس جهت برقرای ارتباط با وردپرس از قابلیت XML-RPC استفاده میکنند .
این امکان توسط فایل xmlrpc.php با پشتیبانی از متد post مدیریت میشه .
با توجه به اینکه وردپرس خام دارای امنیت بسیار بالا و همچنین افزونه های ایمن هستش اغلب نفوذگران گرامی سعی در استفاده از روش فشار روی سرور از طریق حملات تکذیب سرویس یا DDOS دارند .
در حالت عادی سرور و همچنین سرور درخواستی رو مجاز نمیکنه و پس از مدتی دسترسی رو مسدود میکنه! پس نفوذگران عزیز سعی میکنن از طریق فایلی که از متد post پشتیبانی میکنه حملات خودشون رو ترتیب بدن .
اگر از جمله افرادی هستید که از این قابلیت استفاده نمیکنید و مایلید غیرفعالش کنید آموزش های زیر رو مطالعه بفرمائید.
1. غیرفعال کردن قابلیت XML-RPC از طریق functions.php :
با قرار دادن دستور زیر در فایل functions.php قابلیت XML-RPC غیرفعال خواهد شد.
add_filter('xmlrpc_enabled', '__return_false');
2. غیرفعال کردن قابلیت XML-RPC از طریق افزونه :
اگر از جملع افرادی هستید که تمایلی به افزودن کد و سنگین کردن توابع خود ندارید و میخواهید تنها با یک فرمان ساده این قابلیت رو غیرفعال کنید میتونید از افزونه Disable XML-RPC استفاده بفرمائید.
دانلود نسخه 1.0.1 از اپلود سنتر بیست اسکریپت
لینک افزونه در مخزن وردپرس
3. غیرفعال کردن قابلیت XML-RPC از طریق htaccess. :
در این روش بجای غیرفعال سازی این قابلیت بصورت کامل دسترسی به فایل اصلی xmlrpc.php رو مسدود میکنیم . بدین منظور کدهای زیر رو در فایل htaccess. اضافه بفرمائید.
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
همچنین اگر از این قابلیت استفاده میکنید و تمایل به محدود کردن دسترسی این فایل فقط برای IP خودتون هستید میتونید از دستور زیر استفاده بفرمائید.
# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from آدرس آی پی شما
</Files>
در قسمت allow from به جای عبارت "آدرس آی پی شما " آدرس IP خودتون رو وارد کنید.
بازنویسی اختصاصی بیست اسکریپت
موفق و سربلند باشید.