-
December 7th, 2016, 21:32
#1
عضو انجمن
بالا بردن امنیت وردپرس : غیر فعال کردن xml-rpc وردپرس
XML-RPC بصورت پیش فرض تا نسخه 3.8 وردپرس غیرفعال بود ، اما بعد از این ورژنه بخاطر استفاده از برنامه های موبایل وردپرس و سایر دسترسی های از راه دور نیاز بود تا این امکان فعال بشه و در حال حاضر نیز بصورت پیش فرض XML-RPC فعال است ، با اینکه در فایل XML-RPC حفره امنیتی نیست اما هدف بسیاری از خرابکاری های سایت های وردپرسی هست که میتوانند به وسیله این فایل سایت رو از دسترس خارج کنن.
XML-RPC به مدیران سایت های وردپرسی اجازه میده که از طریق نرم افزار هایی مانند Windows Live Writer به صورت ریموت به سایتشان مطلب ارسال کنند. همچنین اپلیکیشن موبایل وردپرس هم برای برقراری ارتباط با سایت شما از همین روش استفاده میکنند.مشکل این فایل زمانی رخ میده که فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیره.اگر در سایت های وردپرسی خود از این امکانات بالا استفاده نمیکنید ، براحتی میتونید این فایل رو غیرفعال کنید
غیر فعال کردن XML-RPC از طریق htaccess
در این روش ، به جای غیر فعال کردن کامل XML-RPC، از طریق فایل htaccess، به طور کامل از دسترسی به فایل xmlrpc.php جلوگیری میکنیم. وقتی کسی نتونه به فایل xmlrpc.php دسترسی پیدا کنه، از امکانات XML-RPC هم نمیتواند استفاده یا سوء استفاده کنه. مزیت این روش این است که در این حالت میتونید یک یا چند آی پی خاص را جهت دسترسی به این فایل مجاز کنید. برای انجام این روش کد زیر را باید در فایل htaccess سایتتون قرار بدید.
در اینجا آی پی allow from
123.123.123.123 ، تنها اجازه دسترسی به این فایل رو داره
کد:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>
لینک آموزش
ترجمه و نوشته شده توسط : بلوسرور
خرید VPS ارزان - سرور مجازی ارزان
ویرایش توسط blueserver : December 9th, 2016 در ساعت 12:40
-
تعداد تشکر ها ازblueserver به دلیل پست مفید
-
December 7th, 2016 21:32
# ADS
-
December 8th, 2016, 07:46
#2
عضو دائم
پاسخ : بالا بردن امنیت وردپرس : غیر فعال کردن xml-rpc وردپرس
نوشته اصلی توسط
blueserver
کد:
# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
درستش این هست :
کد:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 123.456.789
Allow from 321.654.987
</Files>
ب جای 123.456.789 و 321.654.987 هم آي پی های مورد نیاز خودتون رو قرار بدید.
-
تعداد تشکر ها ازOmidX به دلیل پست مفید
-
December 9th, 2016, 02:23
#3
پاسخ : بالا بردن امنیت وردپرس : غیر فعال کردن xml-rpc وردپرس
نوشته اصلی توسط
blueserver
XML-RPC بصورت پیش فرض تا نسخه 3.8 وردپرس غیرفعال بود ، اما بعد از این ورژنه بخاطر استفاده از برنامه های موبایل وردپرس و سایر دسترسی های از راه دور نیاز بود تا این امکان فعال بشه و در حال حاضر نیز بصورت پیش فرض XML-RPC فعال است ، با اینکه در فایل XML-RPC حفره امنیتی نیست اما هدف بسیاری از خرابکاری های سایت های وردپرسی هست که میتوانند به وسیله این فایل سایت رو از دسترس خارج کنن.
XML-RPC به مدیران سایت های وردپرسی اجازه میده که از طریق نرم افزار هایی مانند Windows Live Writer به صورت ریموت به سایتشان مطلب ارسال کنند. همچنین اپلیکیشن موبایل وردپرس هم برای برقراری ارتباط با سایت شما از همین روش استفاده میکنند.مشکل این فایل زمانی رخ میده که فایل xmlrpc.php در وردپرس با ارسال درخواست از طریق post مورد حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیره.اگر در سایت های وردپرسی خود از این امکانات بالا استفاده نمیکنید ، براحتی میتونید این فایل رو غیرفعال کنید
غیر فعال کردن XML-RPC از طریق htaccess
در این روش ، به جای غیر فعال کردن کامل XML-RPC، از طریق فایل htaccess، به طور کامل از دسترسی به فایل xmlrpc.php جلوگیری میکنیم. وقتی کسی نتونه به فایل xmlrpc.php دسترسی پیدا کنه، از امکانات XML-RPC هم نمیتواند استفاده یا سوء استفاده کنه. مزیت این روش این است که در این حالت میتونید یک یا چند آی پی خاص را جهت دسترسی به این فایل مجاز کنید. برای انجام این روش کد زیر را باید در فایل htaccess سایتتون قرار بدید.
کد:
# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
لینک آموزش
ترجمه و نوشته شده توسط : بلوسرور
خرید VPS ارزان - سرور مجازی ارزان
لطفا این کد رو اصلاح کنید. باعث دردسر میشه.
-
پاسخ با نقل قول
