رفتن به مطلب

اختصاصی آموزش غیرفعال کردن XML-RPC وردپرس ( امنیتی )


پست های پیشنهاد شده

1566-xmlrpc.jpg

با سلام

 

قابلیت XML-RPC از نسخه 3.5 به بعد وردپرس به دلیل برطرف نمودن نیاز های مربوط برخی از امکانات بصورت پیش فرض در حالت فعال قرار گرفته و به مدیران وردپرس امکان ارسال مطالب به صورت ریموت از طریق نرم افزارهایی مثل Windows Live Writer و ... رو ارائه میکنه.

همچنین بسیاری از اپلیکیشن ها مثل اپلیکیشن موبایل وردپرس جهت برقرای ارتباط با وردپرس از قابلیت XML-RPC استفاده میکنند .

این امکان توسط فایل xmlrpc.php با پشتیبانی از متد post مدیریت میشه .

 

با توجه به اینکه وردپرس خام دارای امنیت بسیار بالا و همچنین افزونه های ایمن هستش اغلب نفوذگران گرامی سعی در استفاده از روش فشار روی سرور از طریق حملات تکذیب سرویس یا DDOS دارند .

در حالت عادی سرور و همچنین سرور درخواستی رو مجاز نمیکنه و پس از مدتی دسترسی رو مسدود میکنه! پس نفوذگران عزیز سعی میکنن از طریق فایلی که از متد post پشتیبانی میکنه حملات خودشون رو ترتیب بدن .

 

اگر از جمله افرادی هستید که از این قابلیت استفاده نمیکنید و مایلید غیرفعالش کنید آموزش های زیر رو مطالعه بفرمائید.

 

1. غیرفعال کردن قابلیت XML-RPC از طریق functions.php :

 

با قرار دادن دستور زیر در فایل functions.php قابلیت XML-RPC غیرفعال خواهد شد.

add_filter('xmlrpc_enabled', '__return_false');

2. غیرفعال کردن قابلیت XML-RPC از طریق افزونه :

 

اگر از جملع افرادی هستید که تمایلی به افزودن کد و سنگین کردن توابع خود ندارید و میخواهید تنها با یک فرمان ساده این قابلیت رو غیرفعال کنید میتونید از افزونه Disable XML-RPC استفاده بفرمائید.

لینک ها تنها برای اعضای سایت قابل نمایش است.

دانلود نسخه 1.0.1 از اپلود سنتر بیست اسکریپت

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

3. غیرفعال کردن قابلیت XML-RPC از طریق htaccess. :

 

در این روش بجای غیرفعال سازی این قابلیت بصورت کامل دسترسی به فایل اصلی xmlrpc.php رو مسدود میکنیم . بدین منظور کدهای زیر رو در فایل htaccess. اضافه بفرمائید.

 

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

همچنین اگر از این قابلیت استفاده میکنید و تمایل به محدود کردن دسترسی این فایل فقط برای IP خودتون هستید میتونید از دستور زیر استفاده بفرمائید.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from آدرس آی پی شما
</Files>

در قسمت allow from به جای عبارت "آدرس آی پی شما " آدرس IP خودتون رو وارد کنید.

 

بازنویسی اختصاصی بیست اسکریپت

 

موفق و سربلند باشید.

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...