رفع مشکل xmlrpc در وردپرس
سلام.با آموزش رفع مشکل xmlrpc در وردپرس در خدمتتون هستم.
XML-RPC پروتکلی جهت فراخوانی از راه دور است که در بسیاری از ورژن های وردپرس به دلایل امنیتی غیرفعال شده بود.
اما اخیرا با انتشار نسخه های جدید آن، مجددا و به طور پیشفرض فعال شده است .
این مقاله، نحوه غیرفعال کردن XMLRPC در هاست وردپرس و دلیل ارائه مجدد آن توسط وردپرس را بیان میکند.
XML-RPC چیست؟
XML-RPC یک پروتکل فراخوانی دستور از راه دور است که اطلاعات را از طریق XML با استفاده از پروتکل http منتقل میکند.
به بیانی دیگر XML-RPC سیستمی است که امکان ایجاد پست در وبلاگ وردپرس با استفاده از نرمافزارهای وبلاگ نویسی مانند Windows Live Writer را علاوه بر استفاده از تلفن همراه و دستگاههای مشابه جهت دسترسی به وبلاگ و انتشار مطالب از راهدور را فراهم میکند.
درگذشته نگرانیهای امنیتی زیادی در ارتباط با XML-RPC وجود داشت که منجر به حذف این قابلیت به طور پیشفرض شد.
اما امروزه با توجه به استفاده روز افزون از تلفن های هوشمند، مجددا فعال گردیده است.
متاسفانه اخیرا گزارشهای ناامید کنندهای در خصوص سیستم مدیریت محتوا WordPress دریافت شده است که یکی از آن ها ایجاد حملات DDOS به سمت فایل xmlrpc.php میباشد.
روشهای غیرفعال کردن XMLRPC در وردپرس:
1- حذف فایل xmlrpc.php
با حذف این فایل تمامی مراجعات با شکست مواجه میشود اما اجرای این روش توصیه نمیشود!
به این علت که با هر بار به روز رسانی وردپرس دوباره فایل به حالت قبلی باز میگردد و ممکن است حذف دوباره آن را فراموش کنید.
3- محدود کردن دسترسی به XML-RPC در فایل htaccess.
فایل htaccess. موجود در public_html یا مسیر اصلی هاست را باز نموده و کد زیر را در ابتدای آن قرار دهید.
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
در دوره کلوپ امنیت پیشرفته در مورد شیوه استفاده از آسیب پذیری مربوط به xmlrpc و گزارش آن در پلتفرم های باگ بانتی توضیح می دهیم.
