مشتری مداری را با ما تجربه کنید

هفت سال سابقه درخشان

دارنده نماد اعتماد دائم دوستاره از وزارت صنعت

دارای گواهینامه بین المللی طراحی وب

ارائه کلیه سرویس های مبتنی بر وب

قیمت منصفانه و گارانتی بازگشت وجه

میزبانی وب پرسرعت

چند برابر سرعت بیشتر با بکارگیری لایت اسپید

استفاده از هاردهای سریع اینترپرایز

بهره مندی از لینوکس ابری

بکارگیری فایروال و آنتی ویروس در سرور

سرورهای مجهز به آنتی شلر و اسکنر اتوماتیک

iran-antivirus.ir

تخفیف ویژه آنتی ویروس های اورجینال

نسخه اورجینال و صد در صد قانونی

دریافت آپدیت از سایت اصلی آنتی ویروس

لایسنس آنتی ویروس موبایل هدیه

تحویل سریع لایسنس کد

پرداخت 20 هزار تومان بجای 60 هزار تومان

همین حالا سفارش دهید و سریع تحویل بگیرید

ایران آنتی ویروس ، ارزان ترین مرکز لایسنس اورجینال

فروش ویژه فضای بکاپ

بکاپ گیری به صورت FTP سریع

ترافیک نامحدود

6 ماه تخفیف

شروع قیمت از 10 هزار تومان

قابلیت فروش تا چند ترابایت

50 درصد تخفیف دهه فجر

هاست لینوکس

هاست لینوکس نامحدود

نمایندگی هاست

نمایندگی هاست نامحدود

همه را نصف قیمت خرید کنید

کد تخفیف fajr95-HR50off

فقط تا پایان دهه فجر فرصت دارید

کد تخفیف fajr95-HR50off

مصرف بالای xmlrpc.php وردپرس و حل مشکل

یکی از روش های هک  سایت های وردپرس حملات Brute Force به فایل xmlrpc.php می باشد. در نسخه های جدید wordpress امکان استفاده از xmlrpc بطور پیشفرض فعال است، چرا که این فایل امکان ارسال پست به سایت از راه دور و توسط نرم افزارهای مختلف مثل اپلیکیشن موبایل وردپرس را می دهد.

البته در نسخه های جدید وردپرس باگهای امنیتی این فایل رفع شده اند اما همچنان خرابکاران می توانند درخواست های بسیاری به این فایل از متد post ارسال کنند که باعث بالا رفتن لود سرور و خوابیدن سایت شما شود. یعنی این فایل به نوعی برای حملات DDOS استفاده می شود. بنابراین اگر از امکان ارسال از راه دور مثلا توسط نرم افزار Windows Live Writer یا اپلیکیشن های وردپرس استفاده نمی کنید اصلا نیازی به فعال بودن این امکان در وردپرس ندارید.

کاربران ناشی حتی اقدام به پاک کردن فایل xmlrpc.php می کنند که جلوی این حملات گرفته شود اما این کار تاثیری در رفع حمله ندارد و حمله کننده که با توابع هسته وردپرس سر و کار دارد به کار خود ادامه می دهد. اما شما می توانید به چند روش این حملات را خنثی نمایید.

 

  • اگر یک سایت هست میتونید از پلاگین تغییر نام xmlrpc.php استفاده کنید.
  • غیر فعال کردن xmlrpc از طریق وردپرس

    برای اینکار باید کد زیر را به فایل Function.php قالب سایت خود اضافه کنید. دقت کنید ممکن است با بروزرسانی یا تعویض قالب لازم باشد که این کد را مجددا داخل فایل مذکور قرار دهید.

add_filter('xmlrpc_enabled', '__return_false');
  • استفاده از پلاگین Disable XML-RPC

    با استفاده از پلاگین Disable XML-RPC می توانید در نسخه های بالاتر از ۳٫۵ وردپرس به راحتی امکان استفاده از این API را غیرفعال نمایید. استفاده از این افزونه روش کارآمدتری نسبت به روش قبل می باشد و با آپدیت های قالب وردپرس و یا تعویض قالب نیاز به اعمال تغییرات مجدد نمی باشد.

     

اگر مشترک روز وب هستید حتما بعد از انجام این کارها به بخش فنی تیکت بزنید و اعلام نمایید.

انجمن آموزشی روز وب: