سه شنبه, 18 مهر 1402
فایل XML-RPC یک استاندارد برنامهنویسی است که برای ارتباط و تبادل داده بین سرور و کلاینت یا بین برنامههای مختلف استفاده میشود. این استاندارد بر اساس XML (زبان علامتگذاری انتصابی) بوده و در ارتباطات از طریق پروتکل HTTP (پروتکل انتقال هایپر متن) به کار میرود XML-RPC از ساختار سادهای استفاده میکند که اطلاعات بین سرور و کلاینت را با استفاده از بستههای دادههای XML ارسال میکند. این فرآیند معمولاً شامل ایجاد یک درخواست از سوی کلاینت و پاسخ مربوطه از سوی سرور میشود. حال وردپرس نیز این قابلیت را دارد اما این قابلیت موجب میشود تا وردپرس دارای یک آسیب پذیری برای حملات بروت فورس قرار بگیرد.
اگر که دسترسی فایل XMLRPC باز باشد هکر ها میتوانند از این ضعف استفاده نمایند تا با حملات بروت فورس پسورد سایت را بشکنند و به سایت وارد شوند همچنین هکر ها میتوانند این کار را با ربات انجام دهند زیرا اگر که از این آسیب پذیری استفاده نمایند نیازی به رد کردن ری کپچا ندارند در ادامه به شما میگوییم که چگونه دسترسی به این فایل را ببنید.
بهترین کار برای آنکه بفهمید که دسترسی فایل باز است این است که بعد از آدرس سایتتان بزنید xmlrpc.php/ اگر که با ارور 403 مواجه شدید یعنی دسترسی فایل بسته است اما اگر با پیغام XML-RPC server accepts post requests only.
مواجه شدید یعنی دسترسی فایل باز است.
برای بستن این فایل چهار راه پیش روی شما است.
این روش یکی از روش های آسان برای بستن دسترسی این فایل است برای این کار به این روش عمل کنید.
وارد هاست خود شوید > فایل htaccess را باز کنید > تکه کد مورد نظر را داخل فایل بگذارید > فایل را سیو نمایید.
برای آنکه دسترسی بسته شود این کد را داخل فایل خود بزارید.
order deny,allow
deny from all
allow from your ip
نکته مهم: به جای your ip ip خود یا هر فرد دیگر که قصد دارید تا دسترسی به فایل داشته باشد را بگذارید اگر هم کلا میخواهید دسترسی را ببنید کلا این خط را حذف نمایید.
نکته مهم: اگر که داخل هاست خود فایل htaccess را پیدا نکردید از بخش تنظیمات صفحه هاست خود تیک گزینه show hidden files را بزنید.
برای آنکه دسترسی به این فایل را با این روش ببنید مراحل زیر را دنبال نمایید. وارد هاست خود شوید > به مسیر public html بروید > وارد پوشه thems شوید > فایل functions.php را باز کنید > داخل فایل مورد نظر در پایان آن کد زیر را اضافه کنید > تغییرات را ذخیره نمایید.
add_filter('xmlrpc_enabled', '__return_false');
پس از طی کردن مراحل بالا تمامی دسترسی های به فایل مورد نظر بسته میشود.
بهترین افزونه برای این کار افزونه Disable XML-RPC plugin میباشد برای غیر فعال کردن فایل فقط کافیست تا این افزونه را از مخزن وردپرس دانلود و نصب نمایید.
در حال حاضر هاست ها بر روی خود افزونه ای دارند به نام wptoolkit که به شما برای مدیریت راحت تر وردپرس کمک میکند. یکی دیگر از راه های آسان برای بستن این فایل این است که به هاست خود وارد شوید در هاست wp toolkit را سرچ نمایید وارد آن شوید سایت را اسکن نمایید پس از آن وارد بخش امنیت شوید و در نهایت تیک بستن فایل xmlrpc را بزنید و تمام
جمع بندی
در این مقاله یاد گرفتید که چگونه یکی از مسیر های نفوذ پذیری در وردپرس را ببندید به خاطر داشته باشید برای اطمینان بیسشتر پس از بستن دسترسی حتما یک بار چک کنید که دسترسی بسته شده باشد تا اطمینان خاطر داشته باشید. برای دریافت مشاوره در خصوص طراحی سایت فروشگاهی یا طراحی سایت شرکتی با ما تماس بگیرید.
آخرین مقالات
همه چیز در مورد گوگل لایت هاوس (Google Lighthouse)
ادامه مطلب
خطای fatal error وردپرس چیست و رفع آن
ادامه مطلب
رفع مشکل Connection Timed Out
ادامه مطلب
بهترین روش یادگیری طراحی سایت
ادامه مطلب
رفع خطای Establishing Database Connection در وردپرس
ادامه مطلب
رفع ارور Internal Server Error
ادامه مطلب
ارور صفحه سفید وردپرس
ادامه مطلب
تاثیر سرعت بارگذاری بر سئو سایت
ادامه مطلب
بالا بردن امنیت وردپرس
ادامه مطلب
فایل xml-rpc چیست و ساده ترین راه بستن آن
ادامه مطلب
ارسال پاسخ