جهت ورود به تالار گفتمان سایت کلیک کنید


عدم دسترسی به xmlrpc جهت افزایش امنیت وردپرس

xmlrpc نام یک API می باشد که مدیران وب سایت های وردپرسی میتوانند نرم افزار هایی مثل Windows Live Writer یا اپلیکیشن های دیگر اقدام به درج پست در وب سایت خود کنند.

این API علاوه بر امکانات جالبی که دارد میتواند مشکلاتی هم در وب سایت به وجود آورد . به عنوان مثال حملات Brute Force و یا DDOS توسط هکر ها …

گرچه بسیاری از باگ های این قابلیت توسط سیستم مدیریت محتوای وردپرس گرفته شده است ولی باز هم هکر ها میتوانند راه های جدیدتری برای نفوذ پیدا کنند که به همین خاطر بهتر است غیر فعال شود .

در نسخه های جدید وردپرس این قابلیت به صورت پیش فرض فعال میباشد که پیشنهاد میشود اگر از این قابلیت استفاده ای نمی برید , آن را غیر فعال نمایید .

در ادامه دو روش برای غیر فعال سازی این قابلیت آموزش داده شده است .

عدم دسترسی به xmlrpc جهت افزایش امنیت وردپرس

روش اول :

کافیست کد زیر را در فایل functions.php قالب خود قرار دهید :

<?php add_filter('xmlrpc_enabled', '__return_false'); ?>

روش دوم : 

با استفاده از افزونه disable-xml-rpc میتوانید به راحتی این قابلیت را غیر فعال نمایید .

پخش اختصاصی

گرداوری و آموزش : وحید مجیدی

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

3 پاسخ به “عدم دسترسی به xmlrpc جهت افزایش امنیت وردپرس”

  1. nima گفت:

    با سلام و تشکر بخاطر مطلب مفید و خوبتون میخواستم ببینم با این افزونه ویا کد خیالمون برای حملات بروت فورس راحت باشه دیگه؟ونیازی به پسورد گذاری بر روی پوشه ی ادمین نیس؟
    باتشکر

    • وحید مجیدی گفت:

      سلام دوست عزیز

      طبیعتا هیچ چیزی مطلق نیست و این میتونه باعث افزایش امنیت برای این نوع از هک بشود

  2. میترا گفت:

    سلام عالی بود ممنون

پاسخ دادن به میترا لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *