وردپرس: غیرفعال کردن XML-RPC و wlwmanifest برای جلوگیری از نفوذ هکران
کد تخفیف در جریان tabestan97 %15 تا آخر تابستان 97

یکی از امکاناتی که وردپرس به ما میدهد این است که بتوانیم از طریق ابزارها و برنامه های مخصوص Client به وردپرسمان متصل شویم و مطالب را در آن منتشر کنیم.

ویژگی های XML-RPC و wlwmanifest به ابزارها این اجازه را میدهد تا بتوانیم با ورود نام کاربری و رمزعبور حساب مدیریت سایتمان ، از طریق این ابزارها در هر جا که هستیم ، بدون ورود به پیشخوان مطالب جدید را ایجاد کنیم. اما این دو ویژگی مشکلات امنیتی دارند که به هکران اجازه می دهد از طریق ورود نام کاربری و رمزعبورهای انبوه (در هر بار تلاش برای ورود حدود 500 تا 1000 رمزعبور وارد می کنند) به پیشخوان دسترسی پیدا کنند. همچنین باگ های دیگری که ممکن است هکران بتوانند از طریق این دو ویژگی وارد پیشخوان ما شوند و سایتمان را در معرض خطر قرار دهند.

اگر از چنین ابزارهایی استفاده نمی کنید ، به شما پیشنهاد می کنیم هم اکنون آنها را به طور کامل غیرفعال کنید.

جهت اینکار کافیست کد ساده زیر را در فایل functions.php قالبتان قرار دهید :

add_filter('xmlrpc_enabled', '__return_false');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rsd_link');

 

هنوز دیدگاهی ارسال نشده! نظر شما چیست؟

دیدگاه شما درباره این صفحه چیست؟