🌐 نحوه غیرفعال کردن دسترسی به Xmlrpc.php در WordPress – Squad Security Security Squad

ازvpn

XML-RPC یک تابع وردپرس است که به شما امکان می دهد داده ها را از طریق HTTP با استفاده از XML به عنوان مکانیزم رمزگذاری ، ارسال کنید.

در ابتدا برای تسهیل ارتباط وردپرس با سایر سیستم ها ایجاد شده است.

نمونه ای از این گزینه میزبانی است. سایت شما از یک دستگاه همراه با استفاده از ویژگی دسترسی از راه دور که توسط xmlrpc.php فعال شده است.

اخیراً موارد امنیتی مربوط به XML-RPC وجود دارد و با API جدید وردپرس ، استفاده از XML-RPC از بین می رود.

از XML- RPC کمتر و کمتر استفاده می شود شما می توانید WordPress را به طور کامل غیرفعال کنید.

Xmlrpc.php را در WordPress غیرفعال کنید – وب سرور Apache

اگر از وب سرور Apache استفاده می کنید ، می توانید پرونده پیکربندی سایت را باز کرده و دسترسی کاربر را به xmlrpc.php غیرفعال کنید ، بلوک زیر را اضافه کنید: 

 # دسترسی به WordPress xmlrpc.php را مسدود کنید

  سفارش را رد کنید ، اجازه دهید
  از همه انکار کنید

اگر می خواهید فقط از یک شبکه قابل اعتماد دسترسی داشته باشید ، آدرس IP را همانطور که در زیر نشان داده شده است اضافه کنید. 

 # دسترسی به وردپرس را مسدود کنید xmlrpc.php

  سفارش را رد کنید ، اجازه دهید
  از همه انکار کنید
  از x.x.x.x اجازه دهید

x.x.x.x را به آدرس IP خود تغییر دهید تا به xmlrpc.php دسترسی پیدا کنید.

سرور Apache را پس از تغییر مجدداً راه اندازی کنید. 

 --- Debian / Ubuntu ---
$ sudo systemctl apache2 را مجدداً راه اندازی کنید

--- CentOS / Fedora / RHEL ---
$ sudo systemctl راه اندازی مجدد httpd

غیرفعال کردن Xmlrpc.php در وردپرس – Nginx Web Server

برای کاربران Nginx ، دسترسی به xmlrpc.php را با اضافه کردن یک خط به پرونده پیکربندی غیرفعال کنید که به نظر می رسد: 

 location = / xmlrpc .php
          انکار همه؛
          access_log خاموش؛
          log_not_found؛
}

بعد از تغییر ، سرور Nginx را مجدداً راه اندازی کنید. 

 sudo systemctl restart nginx

اگر می خواهید به اسکریپت PHP دسترسی پیدا کنید ، باید 403 پیام خطای Forbidden را بدست آورید.

Xmlrpc.php را در وردپرس با افزونه غیرفعال کنید. 19659021] افزونه هایی وجود دارد که می توانند به شما در غیرفعال کردن Xmlrpc.php در وردپرس کمک کنند.

اگر به بخش افزونه ها بروید و کلید واژه " XML-RPC را غیرفعال کنید ،" به شما نشان داده می شود. 19659023] سایر افزونه های امنیتی ، مانند Wordfence Security – فایروال و اسکن بدافزار ، امکان غیرفعال کردن XML-RPC را در وردپرس فراهم می کنند.