سه شنبه, 18 مهر 1402
فایل XML-RPC یک استاندارد برنامهنویسی است که برای ارتباط و تبادل داده بین سرور و کلاینت یا بین برنامههای مختلف استفاده میشود. این استاندارد بر اساس XML (زبان علامتگذاری انتصابی) بوده و در ارتباطات از طریق پروتکل HTTP (پروتکل انتقال هایپر متن) به کار میرود XML-RPC از ساختار سادهای استفاده میکند که اطلاعات بین سرور و کلاینت را با استفاده از بستههای دادههای XML ارسال میکند. این فرآیند معمولاً شامل ایجاد یک درخواست از سوی کلاینت و پاسخ مربوطه از سوی سرور میشود. حال وردپرس نیز این قابلیت را دارد اما این قابلیت موجب میشود تا وردپرس دارای یک آسیب پذیری برای حملات بروت فورس قرار بگیرد.
اگر که دسترسی فایل XMLRPC باز باشد هکر ها میتوانند از این ضعف استفاده نمایند تا با حملات بروت فورس پسورد سایت را بشکنند و به سایت وارد شوند همچنین هکر ها میتوانند این کار را با ربات انجام دهند زیرا اگر که از این آسیب پذیری استفاده نمایند نیازی به رد کردن ری کپچا ندارند در ادامه به شما میگوییم که چگونه دسترسی به این فایل را ببنید.
بهترین کار برای آنکه بفهمید که دسترسی فایل باز است این است که بعد از آدرس سایتتان بزنید xmlrpc.php/ اگر که با ارور 403 مواجه شدید یعنی دسترسی فایل بسته است اما اگر با پیغام XML-RPC server accepts post requests only.
مواجه شدید یعنی دسترسی فایل باز است.
برای بستن این فایل چهار راه پیش روی شما است.
این روش یکی از روش های آسان برای بستن دسترسی این فایل است برای این کار به این روش عمل کنید.
وارد هاست خود شوید > فایل htaccess را باز کنید > تکه کد مورد نظر را داخل فایل بگذارید > فایل را سیو نمایید.
برای آنکه دسترسی بسته شود این کد را داخل فایل خود بزارید.
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
نکته مهم: به جای your ip ip خود یا هر فرد دیگر که قصد دارید تا دسترسی به فایل داشته باشد را بگذارید اگر هم کلا میخواهید دسترسی را ببنید کلا این خط را حذف نمایید.
نکته مهم: اگر که داخل هاست خود فایل htaccess را پیدا نکردید از بخش تنظیمات صفحه هاست خود تیک گزینه show hidden files را بزنید.
برای آنکه دسترسی به این فایل را با این روش ببنید مراحل زیر را دنبال نمایید. وارد هاست خود شوید > به مسیر public html بروید > وارد پوشه thems شوید > فایل functions.php را باز کنید > داخل فایل مورد نظر در پایان آن کد زیر را اضافه کنید > تغییرات را ذخیره نمایید.
add_filter('xmlrpc_enabled', '__return_false');
پس از طی کردن مراحل بالا تمامی دسترسی های به فایل مورد نظر بسته میشود.
بهترین افزونه برای این کار افزونه Disable XML-RPC plugin میباشد برای غیر فعال کردن فایل فقط کافیست تا این افزونه را از مخزن وردپرس دانلود و نصب نمایید.
در حال حاضر هاست ها بر روی خود افزونه ای دارند به نام wptoolkit که به شما برای مدیریت راحت تر وردپرس کمک میکند. یکی دیگر از راه های آسان برای بستن این فایل این است که به هاست خود وارد شوید در هاست wp toolkit را سرچ نمایید وارد آن شوید سایت را اسکن نمایید پس از آن وارد بخش امنیت شوید و در نهایت تیک بستن فایل xmlrpc را بزنید و تمام
جمع بندی
در این مقاله یاد گرفتید که چگونه یکی از مسیر های نفوذ پذیری در وردپرس را ببندید به خاطر داشته باشید برای اطمینان بیسشتر پس از بستن دسترسی حتما یک بار چک کنید که دسترسی بسته شده باشد تا اطمینان خاطر داشته باشید. برای دریافت مشاوره در خصوص طراحی سایت فروشگاهی یا طراحی سایت شرکتی با ما تماس بگیرید.
آخرین مقالات
Next js چیست و تفاوت آن با React کدام بهتر است؟
ادامه مطلب
همه چیز در مورد ایندکسینگ (indexing)
ادامه مطلب
اصول محتوا نویسی چگونه یک مقاله خوب بنویسیم؟
ادامه مطلب
آموزش جامع گوگل آنالیتیکس 4 (GA4)
ادامه مطلب
راهنمای قدم به قدم دریافت اینماد
ادامه مطلب
آموزش جامع آخرین نسخه گوگل سرچ کنسول (search console)
ادامه مطلب
فریم ورک ری اکت (React)
ادامه مطلب
محتوای تکراری چیست و رفع مشکل آن
ادامه مطلب
افزایش زمان باقی ماندن کاربر بر روی سایت با سه تکنیک ساده
ادامه مطلب
رفع 6 ارور متداول در وردپرس
ادامه مطلب
ارسال پاسخ