جهت ورود به تالار گفتمان سایت کلیک کنید


xmlrpc نام یک API می باشد که مدیران وب سایت های وردپرسی میتوانند نرم افزار هایی مثل Windows Live Writer یا اپلیکیشن های دیگر اقدام به درج پست در وب سایت خود کنند. این API علاوه بر امکانات جالبی که دارد میتواند مشکلاتی هم در وب سایت به وجود آورد . به عنوان مثال حملات Brute […]

عدم دسترسی به xmlrpc جهت افزایش امنیت وردپرس

xmlrpc نام یک API می باشد که مدیران وب سایت های وردپرسی میتوانند نرم افزار هایی مثل Windows Live Writer یا اپلیکیشن های دیگر اقدام به درج پست در وب سایت خود کنند.

این API علاوه بر امکانات جالبی که دارد میتواند مشکلاتی هم در وب سایت به وجود آورد . به عنوان مثال حملات Brute Force و یا DDOS توسط هکر ها …

گرچه بسیاری از باگ های این قابلیت توسط سیستم مدیریت محتوای وردپرس گرفته شده است ولی باز هم هکر ها میتوانند راه های جدیدتری برای نفوذ پیدا کنند که به همین خاطر بهتر است غیر فعال شود .

در نسخه های جدید وردپرس این قابلیت به صورت پیش فرض فعال میباشد که پیشنهاد میشود اگر از این قابلیت استفاده ای نمی برید , آن را غیر فعال نمایید .

در ادامه دو روش برای غیر فعال سازی این قابلیت آموزش داده شده است .

ادامه مطلب