رفع باگ xmlrpc در وردپرس
دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید فاطمه صالحی هستم در خدمت شما با یکی دیگر از آموزش رایگان وردپرس تحت عنوان آموزش رفع باگ xmlprc در وردپرس
[pars-player mp4=”https://miladalizadeh.ir/dl/video/post/xmlrpc.mp4″ ads_html_select=”63189855″ id=”21611924″ ads-html=”true”]
رفع باگ xmlprc در وردپرس
برای جلوگیری از حملات هکرها به سایت وردپرس از طریق فعال بودن XMLRPC یک راهکار ساده وجود دارد که در ادامه به آن می پردازیم.
امنیت یک سایت وردپرسی یکی از موارد مهمی است که باید به آن توجه کرد بنابراین برای حفظ امنیت و کیفیت سایت خود باید کانفیگ امنیتی وردپرس را انجام دهید .
یکی از ویژگی های وردپرس که امکان انتقال داده ها را فراهم می کند XML-RPC یا XML Remote Procedure Call است . برای انتقال از HTTP و برای رمزگذاری از XML استفاده می شود. اما این ویژگی موجبات ورود هکرها به سیستم شما را فراهم میکند و آن را در معرض خطر حملات BrutForce و ddos قرار می دهد . به کمک مقاله زیر به شما نشان میدهیم که حملات XML-RPC چیست و چگونه با کانفیگ امنیتی ورد پرس از دسترسی و ورود هکرها جلوگیری کنید .
راستی یک راه جدید برای هک وردپرس رو پیدا کردیم که نیاز هستش جلوی اونو توی وبسایتتون بگیرید توی این مقاله به صورت کامل در مورد نحوه ی هک و جلوگیری از این باگ امنیتی وردپرس صحبت کردیم
جلوگیری از دسترسی به XML-RPC در وردپرس
حملات XML-RPC چیست؟
در حملات xmlrpc.php هکرها اقدامات مورد نظرشان را با ورود به سایتتان انجام میدهند .آن ها با صدا زدن یک خط کد و تست کردن نام کاربری و رمز عبور های متفاوت ، رمز عبور شما را حدس می زنند. ساده ترین راه برای جلوگیری از این حملات داشتن هاست آپدیت شده ، یک فایروال ساده ویا یک افزونه امنیتی است که تعداد درخواست ها را کنترل کند اما برای حفظ سلامت و کیفیت سایت و جلوگیری از حملات هکرها باید ریزترین نکات امنیتی رعایت شود تا مشکلات بزرگتری بوجود نیاید.
برای بررسی اینکه این قابلیت برای شما فعال است یا نه در مرورگر درانتهای آدرس سایتتان xmlrpc.php را اضافه کنید. به عنوان مثال
https://test.ir/xmlrpc.php
همانطور که مشاهده می کنید این امکان فعال است.
برای جلوگیری از دسترسی به XML-RPC در وردپرس وارد هاستتان شوید و از قسمت File Manager پوشه Public-html را باز کنید و htaccess را انتخاب کنید و ویرایش کنید و کد زیر را به فایل htaccess کپی کنید.
#Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
تغییرات را دخیره کنید مجدد به صفحه مرورگر برگردید و صفحه را رفرش کنید همانطور که میبینید خطای 403 ایجاد می شود.
سایر کدهایی که باعث افزایش امنیت سایت شما میشوند:
این کد برای جلوگیری از دسترسی به آپلود فایل است و تمام دسترسی های پوشه های وردپرس بصورت مستقیم رو غیرفعال می کند.
Options -Indexes
کد زیر دسترسی به فایل htaccess را امن می کند.
# Deny access to all .htaccess files
<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all satisfy all
<files/>
کد زیر هم دسترسی به فایل wp-config را امن می کند.
<files wp-config.php>
order allow,deny
deny from all
<files/>
رعایت نکات مهم امنیتی به همینجا ختم نمی شود در دوره آموزش امنیت وردپرس با یادگیری نکات و اصول مهم، سایتتان را در برابر انواع حملات محافظت کنید.
درباره فاطمه صالحی
فاطمه صالحی هستم کارشناس نرم افزار کامپیوتر. ۴ساله که کار طراحی سایت انجام میدم و به کار سئو و تولید محتوا هم علاقه دارم و در این زمینه هم فعالیت دارم
نوشتههای بیشتر از فاطمه صالحی
دیدگاهتان را بنویسید