XML-RPC را در صورت بلااستفاده بودن غیرفعال کنید

منتشر شده در ۱۳۹۷/۰۳/۱۰ در دستۀ امنیت وردپرس بدون دیدگاه
امتیاز دهید!

همانطور که باید بدانید، ما با استفاده از قابلیت XML-RPC می توانیم با سایت وردپرس خود بدون وارد شدن به محیط پیشخوان ارتباط برقرار کنیم. مثلاً برای ارسال نوشته درون سایت می توانیم از این قابلیت استفاده کنیم. نرم افزار Word یا Windows Live Writer یا هر نرم افزار وبلاگ نویسی دیگر که روی سیستم شما نصب می شود که از XML-RPC استفاده می کند. حتی نرم افزار وردپرس که روی گوشی هوشمند شما نصب می شود هم از XML-RPC بهره می گیرد. اما بنا به دلایل امنیتی خیلی ها تصمیم به غیر فعال کردن XML-RPC می گیرند.

XML-RPC را در صورت بلااستفاده بودن غیرفعال کنید

XML-RPC را در صورت بلااستفاده بودن غیرفعال کنید

از روش های که می توان با استفاده از XML-RPC فعال وردپرس به سایت حمله کرد، Brute Force و DDOS Attack هستند. هر کدام از این روش ها می تواند باعث اختلال در سایت شوند. به همین دلیل خیلی از وردپرس کاران ترجیح می دهند که این قابلیت را به طور کامل یا حتی جزئی غیر فعال کنند. اگر شما هم از XML-RPC استفاده نمی کنید، پیشنهاد می شود برای بالا بردن امنیت سایت خود این قابلیت را غیر فعال کنید.

برای غیر فعال کردن XML-RPC کافی است یا از کد htaccess استفاده کنید. یا اینکه یک افزونه روی سایت نصب کنید.

کد htaccess که باید درون این فایل روی ریشه هاست خود بگذارید بدین قرار است. دقت داشته باشید که این سند مخفی است و اول باید آن را از حالت مخفی خارج کنید.

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

روش بعدی هم استفاده از افزونه برای این امر است. افزونه ای که ما قصد معرفی آن را در اینجا به شما داریم، افزونه Disable XML-RPC است که خیلی ساده با نصب و فعال کردن آن، XML-RPC سایت به طور کامل غیر فعال می شود. هیچ تنظیم خاص دیگری هم ندارد.

پس اگر شما هم با توجه به مزایا و معایب XML-RPC اگر تصمیم به غیر فعال کردن این قابلیت روی سایت وردپرس خود گرفتید، کافی است یکی از روش های بالا را روی سایت خود اعمال کنید.