با استفاده از آموزش مقابله با حملات XMLRPC وردپرس خواهید توانست از حملات xmlrpc به وردپرس و ddos به آن جلوگیری کنید. آموزش مقابله با حملات XMLRPC وردپرس برای هر سایت وردپرسی نیاز است و جلوگیری از این حملات در سیستم های مدیریت محتوای وردپرس و در هاست آن ها امری ضروریو مهم به شمار می رود.

در آموزش مقابله با حملات XMLRPC وردپرس خواهید آموخت:

آموزش مقابله با حملات XMLRPC وردپرس در هاست

سیستم مدیریت محتوای وردپرس و هاست وردپرس از محبوب ترین سیستم ها و خدماتی است که در سطح وب ارائه می شود. وردپرس در بروزرسانی های اخیر خود بیشترین مسائلی که در آن مانور داده است، مسائل امنیتی بوده است. اما فایل xmlrpc وردپرس همیشه یک رخنه امنیتی برای وردپرس به شمار می رود که توسعه دهندگان این سیستم مدیریت محتوای محبوب خیلی به فکر رفع آن نبوده اند.

فایل XMLRPC وردپرس چیست؟

این فایل که نام آن مختصر شده XML Remote Procedure Call می باشد، یکی از فایل های پیشفرض سیستم مدیریت محتوای وردپرس می باشد. وظیفه این فایل ارسال درخواست های از راه دور به روش کدگزاری XML می باشد. این فایل با ارسال و دریافت post از راه دور کار می کند. بطور مثال می توان از نرم افزار هایی مثل Windows Live Writer یا سیستم عامل های اندروید و نرم افزارهای واسطی که برای آن وجود دارد با استفاده از API های موجود، به راحتی وردپرس را مدیریت کرد.

چه حملاتی به XMLRPC وردپرس می شود؟

یکی از مشکلاتی که این فایل در وردپرس ایجاد می کند، نفوذ های مکرر بخصوص حملات Ddos می باشد.حملات Ddos که از پرنفوذ ترین و بدترین حملاتی است که به سایت ها می شود، از طریق فایل xmlrpc توسط هکرها یا ربات ها انجام می شود. این فایل با توجه به آماری که وجود دارد بیشترین نفوذ را در بین سایت های وردپرسی دریافت می کند.

در صورتی که از نرم افزارهای مدیریت از راه دور برای وردپرس استفاده نشود، بهترین کار این است که غیرفعال شود. اما در صورتی که از این فایل استفاده می شود بهتر است طبق آموزش غیرفعالسازی ModSecurity در سی پنل مود سکوریتی در هاست شما فعال باشد و آموزش مقابله با حملات XMLRPC وردپرس انجام شود.

آموزش مقابله با حملات XMLRPC وردپرس

چند روش جهت مقابله با حملات XMLRPC وردپرس وجود دارد و می توانی فایل را غیرفعال کرد. یکی از این روش ها طبق معمول استفاده از افزونه های وردپرسی است. از دیگر روش ها بستن دسترسی های این فایل و حتی حذف کردن آن در صورتی که غیرقابل استفاده باشد است. در ادامه با آموزش مقابله با حملات XMLRPC وردپرس با دهاستینگ همراه باشید.

آموزش مقابله با حملات XMLRPC وردپرس با افزونه

اگر در مخزن افزونه های وردپرس عبارت xmlrpc را جستجو کنید، چند افزونه جهت غیرفعالسازی آن مشاهده خواهید کرد. افزونه ای که ما پیشنهاد می کنیم افزونه disable xml-rpc=api می باشد.

آموزش مقابله با حملات XMLRPC وردپرس با افزونه

آموزش مقابله با حملات XMLRPC وردپرس با افزونه

استفاده از افزونه Disable XMP-RPC-API در آموزش مقابله با حملات XMLRPC وردپرس بسیار ساده است. تنها کافیست آن را نصب و فعال کنید. بدون نیاز به انجام هیچ تنظیماتی این افزونه بصورت خودکار این فایل را شناسایی کرده و آن را غیرفعال می کند.

آموزش مقابله با حملات XMLRPC وردپرس با کد

همیشه در وردپرس کدهایی هستند که جهت امور مختلف یک فانکشن ها یا فایل های دسترسی وارد شوند. یکی از این روش ها برای آموزش مقابله با حملات XMLRPC وردپرس با کد افزودن قطعه کد زیر به فایل htaccess در روت هاست وردپرس تان می باشد.

<FilesMatch “^(xmlrpc\.php)”>
Order Deny,Allow
Deny from all
</FilesMatch>

روش دیگر اضافه کردن قطعه کد زیر به فایل function.php در قالب است. در صورتی که به مسیر public_html>wp-content>themes رفته و وارد پوشه قالب فعال خود شوید این فایل را مشاهده می کنید. کافیست آن را ویرایش کرده و این قطعه کد را به انتهای آن اضافه کنید.

add_filter('xmlrpc_enabled', '__return_false');

آموزش مقابله با حملات XMLRPC وردپرس با بستن دسترسی

یکی دیگر از روش هایی که این فایل را غیرفعال کنید این است که در هاست خود دسترسی این فایل را ببندید. پیشتر در وبلاگ دهاستینگ آموزش تغییر سطح دسترسی فایل ها و پوشه ها در سی پنل منتشر شده است که گفته شده چگونه دسترسی های یک فایل یا فولدر را در هاست سی پنل تغییر دهید. با بستن دسترسی فایل xmlrpc در هاست این فایل دیگر هیچگونه فعالیت یا نفوذی نخواهد داشت.

آموزش مقابله با حملات XMLRPC وردپرس با حذف فایل

ساده ترین و سریع ترین روش ممکن جهت آموزش مقابله با حملات XMLRPC وردپرس این است که خیلی راحت وارد هاست خود شوید و این فایل را برای همیشه حذف کنید. با حذف این فایل هیچ مشکلی برای سایت وردپرسی شما ایجاد نمی شود.

آموزش مقابله با حملات XMLRPC وردپرس با حذف فایل

آموزش مقابله با حملات XMLRPC وردپرس با حذف فایل

شما عزیزان می توانید با تهیه هاست ایران و اروپا از میزبانی دهاستینگ از نظر امنیتی در هاست خود مطمئن باشید. همچنین در صورت نیاز می توانید با ارسال تیکت به بخش پشتیبانی اعلام کنید تا این فایل در وردپرس شما در صورتی که استفاده نمی کنید مسدود یا حذف شود.


آخرین نوشته ها

نوشته های مفید

۲ دیدگاه. Leave new

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست