رفع باگ xmlrpc در وردپرس

11 آذر 1402
ارسال شده توسط
آموزش رایگان امنیت وردپرس
5
(1)

دوست من سلام امیدوارم حالتون عالی و پر از انرژی باشید فاطمه صالحی هستم در خدمت شما  با یکی دیگر از آموزش رایگان وردپرس تحت عنوان آموزش رفع باگ xmlprc در وردپرس

[pars-player mp4=”https://miladalizadeh.ir/dl/video/post/xmlrpc.mp4″ ads_html_select=”63189855″ id=”21611924″ ads-html=”true”]

رفع باگ xmlprc در وردپرس

برای جلوگیری از حملات هکرها به سایت وردپرس از طریق فعال بودن XMLRPC   یک راهکار ساده وجود دارد که در ادامه به آن می پردازیم.

امنیت یک سایت وردپرسی یکی از موارد مهمی است که باید به آن توجه کرد بنابراین برای حفظ امنیت و کیفیت سایت خود باید کانفیگ امنیتی وردپرس را انجام دهید .

یکی از ویژگی های وردپرس که  امکان انتقال داده ها را فراهم می کند XML-RPC یا XML Remote Procedure Call است . برای انتقال از HTTP  و برای رمزگذاری از XML استفاده می شود. اما این ویژگی موجبات ورود هکرها به سیستم شما را فراهم میکند و  آن را در معرض خطر حملات BrutForce و ddos  قرار می دهد . به کمک مقاله زیر به شما نشان میدهیم که حملات XML-RPC چیست و چگونه با کانفیگ امنیتی ورد پرس از دسترسی و ورود هکرها جلوگیری کنید .

راستی یک راه جدید برای هک وردپرس رو پیدا کردیم که نیاز هستش جلوی اونو توی وبسایتتون بگیرید توی این مقاله به صورت کامل در مورد نحوه ی هک و جلوگیری از این باگ امنیتی وردپرس صحبت کردیم

جلوگیری از دسترسی به XML-RPC در وردپرس 

حملات XML-RPC چیست؟

در حملات xmlrpc.php هکرها اقدامات مورد نظرشان را با ورود به سایتتان انجام میدهند .آن ها با صدا زدن یک خط کد و تست کردن نام کاربری و رمز عبور های متفاوت ، رمز عبور شما را حدس می زنند. ساده ترین راه برای جلوگیری از این حملات داشتن هاست آپدیت شده ، یک فایروال ساده ویا یک افزونه امنیتی است  که تعداد درخواست ها را کنترل کند اما برای حفظ سلامت و کیفیت سایت و جلوگیری از حملات هکرها باید ریزترین نکات امنیتی رعایت شود تا مشکلات بزرگتری بوجود نیاید.

برای بررسی اینکه این قابلیت برای شما فعال است یا نه در مرورگر درانتهای آدرس سایتتان xmlrpc.php را اضافه کنید. به عنوان مثال

https://test.ir/xmlrpc.php

فعال بودن باگ XMLRPC در وردپرس
فعال بودن XMLRPC در وردپرس

همانطور که مشاهده می کنید این امکان فعال است.

برای جلوگیری از دسترسی به XML-RPC در وردپرس وارد هاستتان شوید و از قسمت File Manager پوشه Public-html را باز کنید و htaccess را انتخاب کنید و ویرایش کنید و کد زیر را به فایل htaccess کپی کنید.

#Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

تغییرات را دخیره کنید مجدد به صفحه مرورگر برگردید و صفحه را رفرش کنید همانطور که میبینید خطای 403 ایجاد می شود.

سایر کدهایی که باعث افزایش امنیت سایت شما میشوند:

این کد برای جلوگیری از دسترسی به آپلود فایل است و تمام دسترسی های پوشه های وردپرس بصورت مستقیم رو غیرفعال می کند.

Options -Indexes

کد زیر دسترسی به فایل htaccess را امن می کند.

# Deny access to all .htaccess files

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all satisfy all

<files/>

کد زیر هم دسترسی به فایل wp-config را امن می کند.

<files wp-config.php>
order allow,deny
deny from all
<files/>

رعایت نکات مهم امنیتی به همینجا ختم نمی شود در دوره آموزش امنیت وردپرس با یادگیری نکات و اصول مهم، سایتتان را در برابر انواع حملات محافظت کنید.

 

چقدر این پست برات مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 5 / 5. تعداد نظر 1

تا الان نظری ثبت نشده است ! اولین نفری باشید که به این پست امتیاز می دهید.

ممنون بابت همکاریتون

جهت افزایش درامد وبسایتتون پیج مارو در اینستاگرام دنبال کنید

برچسب ها:
درباره فاطمه صالحی

فاطمه صالحی هستم کارشناس نرم افزار کامپیوتر. ۴ساله که کار طراحی سایت انجام میدم و به کار سئو و تولید محتوا هم علاقه دارم و در این زمینه هم فعالیت دارم

دیدگاهتان را بنویسید