وردپرس: غیرفعال کردن XML-RPC و wlwmanifest برای جلوگیری از نفوذ هکران
کد تخفیف در جریان norooz97 %15 تا آخر خرداد 1397

یکی از امکاناتی که وردپرس به ما میدهد این است که بتوانیم از طریق ابزارها و برنامه های مخصوص Client به وردپرسمان متصل شویم و مطالب را در آن منتشر کنیم.

ویژگی های XML-RPC و wlwmanifest به ابزارها این اجازه را میدهد تا بتوانیم با ورود نام کاربری و رمزعبور حساب مدیریت سایتمان ، از طریق این ابزارها در هر جا که هستیم ، بدون ورود به پیشخوان مطالب جدید را ایجاد کنیم. اما این دو ویژگی مشکلات امنیتی دارند که به هکران اجازه می دهد از طریق ورود نام کاربری و رمزعبورهای انبوه (در هر بار تلاش برای ورود حدود 500 تا 1000 رمزعبور وارد می کنند) به پیشخوان دسترسی پیدا کنند. همچنین باگ های دیگری که ممکن است هکران بتوانند از طریق این دو ویژگی وارد پیشخوان ما شوند و سایتمان را در معرض خطر قرار دهند.

اگر از چنین ابزارهایی استفاده نمی کنید ، به شما پیشنهاد می کنیم هم اکنون آنها را به طور کامل غیرفعال کنید.

جهت اینکار کافیست کد ساده زیر را در فایل functions.php قالبتان قرار دهید :

add_filter('xmlrpc_enabled', '__return_false');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rsd_link');

 

کانال موزیک

هنوز دیدگاهی ارسال نشده! نظر شما چیست؟

دیدگاه شما درباره این صفحه چیست؟