۳۰
آبان

XML-RPC چگونه وب سایت ما را تهدید می کند + نحوه غیرفعال سازی

در دسته : امنیت وردپرس / هک وردپرس / وبلاگ 10
اخطار:
تمامی حقوق این مطلب برای نویسنده و وردپرس فایو محفوظ است.
هر گونه بازنشر این مطلب بدون ذکر منبع؛ ممنوع، غیرقانونی و قابل پیگرد قضایی می باشد.

مطالب مرتبط

10 دیدگاه به ثبت رسیده

  1. نیما گفت:

    سلام کد رو در htaccess میزارم میگه فوربیدن شما دسترسی لازم رو برای سایت ندارید
    Forbidden
    You don’t have permission to access / on this server.

    • وردپرس پنج گفت:

      مشکلی در سطح دسترسی های تعیین شده وجود داره؛ برای حل مشکل تو اولین مرحله یه نگاهی به فایل Error Log تون بندازین.. شاید تونستین مشکل رو پیدا کنین. در غیر اینصورت حتما با کارشناس های سرویس دهنده ی هاستتون در این خصوص مشورت کنید.
      کما اینکه شما همچنان میتونید از طریق روش های دیگه؛ بخصوص اضافه کردن کدی که اشاره شده توی فایل functions.php قالبتون اقدام بفرمایید.

  2. رسول گفت:

    سلام آیا با غیر فعال کردن XML-RPC برای دیگر قسمت های مدیریتی وردپرس محدودیت ایجاد می‌شود.مثلا من از زمانی که XML-RPC رو غیر فعال کردم دیگه نمیتونم افزونه هامو بروزرسانی کنم .لطفا در این باره هم توضیح بفرمایید.
    لطفا پاسخ رو برام ایمیل هم کنید .
    با تشکر

  3. سلام
    واقعا ممنونم از مطالب مفیدتون
    سوال اگر از CDN مثل Cloudflare برای امنیت استفاده بشه باز هم این مشکل میتونه پیش بیاد؟
    یعنی باز هم میتونن با Dictionary Password حمله Brute Force انجام بدن؟

    • وردپرس پنج گفت:

      ممنونم از اشاره تون به این نکته؛
      قول میدیم تو یه مقاله ی جدید مفصلا به موضوع کلاودفلیر و CDN ها بپردازیم؛
      بله؛ اگر شما از CloudFlare استفاده میکنید تا حد بسیاری از حملات Brute Force و همینطور از حملات DDoS مصون خواهید بود.
      از همین جهت ما توی وردپرس پنج استفاده از CDN ها رو برای وب سایت های وردپرسی شدیدا توصیه میکنیم.

  4. محمد گفت:

    سلام ممنون از مطلب مفيدتون
    دقيقا اون كد رو بايد كجاي فايل htaccess اضافه كنم؟

  5. سلام
    غیر فعال کردن XML-RPC هیچ محدودیتی برای سایت وردپرس ایجاد نمکینه ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *