محدود کردن XML-RPC می تواند امنیت وب سایت وردپرسی شما را افزایش دهد. وردپرس، یکی از محبوبترین سیستمهای مدیریت محتوا (CMS) در جهان است که به دلیل استفاده گسترده، همیشه هدف حملات سایبری قرار دارد. یکی از نقاط آسیبپذیر در وردپرس، ویژگی XML-RPC است. این پروتکل امکان برقراری ارتباط از راه دور با وبسایت وردپرسی را فراهم میکند، اما در عین حال میتواند به عنوان راهی برای سوءاستفاده و حملات متداول از جمله حملات DDoS و بروت فورس (Brute Force) مورد استفاده قرار گیرد.
یکی از راههای ایمنسازی این ویژگی، محدود کردن دسترسی به XML-RPC تنها از آیپیهای مشخص است. در این مقاله آموزشی از سایت پی سی اسکریپت، به شما نحوه محدود کردن دسترسی به XML-RPC در وردپرس تنها به آیپیهای مجاز را آموزش خواهیم داد.
XML-RPC چیست؟
XML-RPC (Remote Procedure Call) یک پروتکل ارتباطی است که به کاربران امکان میدهد از راه دور با وبسایت وردپرسی ارتباط برقرار کنند. این ویژگی به خصوص برای برنامههای موبایل وردپرس و برخی افزونهها مفید است، چرا که از این طریق میتوان به وسیله API بدون ورود به پنل مدیریت سایت از امکانات آن استفاده کرد.
با این حال، این پروتکل به دلیل ضعفهای امنیتیاش میتواند به بستر حملاتی نظیر بروت فورس و DDoS تبدیل شود. در نتیجه، بسیاری از مدیران وبسایتهای وردپرسی ترجیح میدهند دسترسی به XML-RPC را محدود یا به طور کلی غیرفعال کنند.
چرا محدود کردن XML-RPC
- جلوگیری از حملات بروت فورس: XML-RPC از متدهایی مانند
system.multicall
پشتیبانی میکند که اجازه میدهد چندین درخواست در یک زمان ارسال شود. هکرها از این ویژگی برای انجام حملات بروت فورس استفاده میکنند تا با آزمودن تعداد زیادی رمز عبور، به وبسایت دسترسی پیدا کنند. - حملات DDoS: مهاجمان میتوانند با ارسال درخواستهای مکرر از طریق XML-RPC، وبسایت را با حجم بالایی از ترافیک مواجه کرده و باعث افت عملکرد یا از کار افتادن سرور شوند.
- امنیت بیشتر: اگر فقط شما یا یک سری آیپیهای مشخص باید به این قابلیت دسترسی داشته باشند، محدود کردن آیپیها میتواند سطح امنیتی وبسایت شما را به شکل چشمگیری افزایش دهد.
مراحل محدود کردن XML-RPC به آیپی خود
برای محدود کردن دسترسی به XML-RPC، شما میتوانید از طریق تنظیمات فایل .htaccess
یا به وسیله افزونههای وردپرس این کار را انجام دهید. در این بخش، هر دو روش را بررسی میکنیم:
1. محدود کردن XML-RPC از طریق فایل .htaccess
فایل .htaccess
یک فایل پیکربندی است که در سرورهای Apache استفاده میشود و به شما اجازه میدهد قوانین و محدودیتهایی برای دسترسی به منابع مختلف سایت خود اعمال کنید. این روش بسیار ساده و کارآمد است و به شما این امکان را میدهد تا دسترسی به فایل xmlrpc.php
را تنها به آیپی خود محدود کنید.
مراحل:
- دسترسی به فایل
.htaccess
: ابتدا به هاست خود وارد شوید و به پوشه ریشه (Root Directory) وردپرس خود بروید. فایل.htaccess
باید در اینجا موجود باشد. اگر این فایل را نمیبینید، ممکن است مخفی باشد. برای نمایش فایلهای مخفی، میتوانید از گزینههای مربوطه در کنترل پنل هاست (مانند cPanel) استفاده کنید. - ویرایش فایل
.htaccess
: فایل.htaccess
را با ویرایشگر متن باز کنید و خطوط زیر را به آن اضافه کنید:
داداش مرسی از آموزش خفنتون
قابلتونو نداشت…