رفتن به مطلب

عدم دسترسی به xmlrpc جهت افزایش امنیت وردپرس


پست های پیشنهاد شده

  • مدیریت کل سایت

xmlrpc نام یک API می باشد که مدیران وب سایت های وردپرسی میتوانند نرم افزار هایی مثل Windows Live Writer یا اپلیکیشن های دیگر اقدام به درج پست در وب سایت خود کنند.

 

این API علاوه بر امکانات جالبی که دارد میتواند مشکلاتی هم در وب سایت به وجود آورد . به عنوان مثال حملات Brute Force و یا DDOS توسط هکر ها …

 

گرچه بسیاری از باگ های این قابلیت توسط سیستم مدیریت محتوای وردپرس گرفته شده است ولی باز هم هکر ها میتوانند راه های جدیدتری برای نفوذ پیدا کنند که به همین خاطر بهتر است غیر فعال شود .

 

در نسخه های جدید وردپرس این قابلیت به صورت پیش فرض فعال میباشد که پیشنهاد میشود اگر از این قابلیت استفاده ای نمی برید , آن را غیر فعال نمایید .

 

روش اول :

 

کافیست کد زیر را در فایل functions.php قالب خود قرار دهید :

 

<?php add_filter('xmlrpc_enabled', '__return_false'); ?>

 

روش دوم :

 

با استفاده از افزونه لینک ها تنها برای اعضای سایت قابل نمایش است. میتوانید به راحتی این قابلیت را غیر فعال نمایید .

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...