xml-prc چیست؟ ارتقا و تامین امنیت سایت وردپرسی با غیر فعال کردن xmlprc

xml-prc چیست؟ ارتقا و تامین امنیت سایت وردپرسی با غیر فعال کردن xmlprc درکنترل پنل

عناوین این صفحه

xml-prc چیست؟

XML-RPC یک پروتکل است. پروتکل remote procedure call یا فراخوانی دستورها از راه دور که از xml برای رمزگذاری آنچه فرامیخواند استفاده میکند و با مکانیسم HTTP آنها را انتقال میدهد.

امنیت سایت وردپرسی با غیر فعال کردن xmlprc درکنترل پنل چگونه تامین و ارتقا می یابد؟

حمله دی-داز ddos یا dos در دنیای اینترنت مخفف (denial of service attack) است. یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (که وب سایت شما روی آن میزبانی میشود) و با هدف مختل کردن آن سرور صورت میگیرد. این تقاضاهای زیاد و بیهوده موجب استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) آن سرور آن سرور میشود.

وب سایت از دسترس خارج میشود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور) یا دسترسی به آن دچار اختلال میگردد. در این نوع حمله ها در سرور های کامپیوتری موجود در جهان در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود.

در وردپرس فایل xmlrpc.php  با ارسال درخواست از طریق post مورد حمله ی دیداس DDOS – Denial of Service Attak قرار میگیرد.

قبل از اعمال تغییرات از کدهای اصلی وب سایت خودتان پشتیبان بگیرید.

غیر فعال کردن xml-prc در وردپرس چه مزایایی دارد؟

یکی از مزایای غیرفعال کردن پروتکل xml-prc در وردپرس ، حفاظت از منابع سرور است. مثلا پهنای باند شما یا بازدید لحظه ای شما و استفاده از پردازشگر برای وب سایت

یکی از مزایای غیرفعال کردن پروتکل xml-prc در وردپرس ، حفاظت از منابع سرور استچگونه xml-prc را در وردپرس غیرفعال نماییم؟

پیشنهاد فروشگاه وردپرس آفتاب آی تی به شما استفاده از تغییرات کد است. البته میتوانید از افزونه نیز استفاده نمایید. اما هر چه افزونه کمتری در وب سایت خودتان استفاده نمایید، بهتر است. این کار روی سرعت بارگذاری هم در قسمت پیشخوان و در قسمت کاربر وب سایت موثر است.

روش اول در غیر فعال کردن XML-RPC افزودن کد به فایل htaccsee است.

کدهای زیر را به این فایل که در روت هاست یا در پوشه public html قرار دارد بیافزایید. اگر فایل htaccess را نمیبینید، نمایش فایلهای مخفی Hidden را در سیپنل فعال نمایید. اگر این فایل را در دایرکت ادمین نمیبینید، به صفحه تنظیمات – پیوندهای یکتا بروید و یکبار صفحه را ذخیره نمایید تا فایل ساخته شود. اگر بازهم فایل را ندیدید، یک فایل با نام نقطه httaccess بسازید. دقت نمایید نام این فایل با یک نقطه . شروع میشود.

# Prevent Access to xmlrpc.php File
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

به جای 123.123.123.123 آی‌پی مورد نظر خودتون را قرار بدین تا امکان دسترسی به پروتکل XML-RPC براتون فراهم باشد. برای پیدا کردن آی پی خودتون در گوگل بنویسید: my ip سپس  روی یکی از نتایج کلیک کنید و آی پی خودتون رو کپی و در کد بالا جاگذاری نمایید.

روش دوم استفاده از افزونه در غیرفعال کردن xml-prc است

افزونه‌ غیرفعال کردن xml-rpc وردپرس با نام Disable XML-RPC در مخزن وردپرس موجود است. کافیست نام آن را کپی نمایید و در صفحه افزودن افزونه در پیشخوان وردپرس وارد نمایید. سپس روی نصب افزونه کلیک نمایید. منتظر بمانید تا دکمه فعال کردن افزونه دیده شود. روی آن کلیک نمایید.

افزونه‌ی غیرفعال کردن xml-rpc وردپرس با نام Disable XML-RPCپس از فعال سازی افزونه غیرفعال کردن XML-PRC با نام Disable XML-RPC نیاز به کار خاصی نیست. با فعال شدن افزونه غیرفعالسازی xml-prc این دسترسی قطع میگردد.

 

اگر نتوانستید کدهای موجود در فایل htaccess را تغییر دهید، از تغییر کدها در فایل فانکشن قالب استفاده نمایید

به صفحه مدیریت فایل‌ها بروید. در کنترل پنل هاست به مسیر public_html/wp-content/themes بروید. به پوشه قالبی که فعال است وارد شوید. فایل functions.php را  پیدا کنید تا آن را ویرایش کنیم. در سی پنل روی فایل راست کلیک کرده و Edit را انتخاب نمایید.  در دایرکت ادمین روی Edit که در روبروی فایل قرار داره کلیک نمایید. فایل زیر را در فانکشن قالب قرار دهید تا XML-PRC غیرفعال گردد.

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

اگر نیاز به تامین امنیت وب سایت وردپرسی خودتان دارید با ما تماس بگیرید یا برایمان ایمیل بزنید. از گزینه چت موجود در وب سایت نیز میتوانید استفاده نمایید.

با دوستانتان
اشتراک بگذارید:

Share on facebook
فیس بوک
Share on twitter
توئیت کنید
Share on pinterest
پینترست
Share on linkedin
لینکدین
Share on whatsapp
واتسپ کنید
Share on telegram
تلگرام کنید
Share on email
ایمیل کنید
Share on pocket
Pocket
Share on weixin
WeChat
Share on skype
اسکایپ کنید

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تبلیغات اینترنتی در وب سایت پر ترافیک وردپرسی
محل تبلیغات شما اینجاست
محل تبلیغات شما اینجاست

آفتاب در شبکه های اجتماعی

پستهای پرطرفدار

از به روزرسانی ها با خبر بمانید

در خبرنامه هفتگی فروشگاه آفتاب آی تی عضو شوید

هیچ اسپمی دریافت نمیکنید. فقط اخبار وردپرس و محصولات فروشگاه و آموزشها

روی خط بمانید

پستهای مرتبط