با توجه به لزوم ایمن سازی سرویس های اینترنتی ، مدیران سایت ها موظف به افزایش ایمنی وب سایت ها در برابر مهاجمان و حملات سایبری می باشند . لذا نوین هاست جهت کمک به مشتریان در خصوص برطرف نمودن یکی از این نقاط آسیب پذیری راه کار زیر را ارائه می دهد . با ما همراه باشید!
همانگونه که مستحضر هستید پرتال wordpress یکی از محبوب ترین نرم افزارهای متن باز مدیریت محتواست و به دلیل متن باز بودن به صورت پیش فرض نقاط آسیب پذیری بیشتری دارد که امکان نفوذ و سوء استفاده مهاجمان را فراهم میسازد ، ازاین رو انتظار می رود در صورت استفاده از این پرتال نسبت به امن سازی آن اقدام فرمایید. لذا نوین هاست جهت کمک به مشتریان در خصوص برطرف نمودن یکی از این نقاط آسیب پذیری (XML-RPC API) راه کار زیر را ارائه می دهد :
XML-RPC API امکان برقراری وب سایت شما به صورت ریموت با سایر وبسایت ها و برنامه ها را فراهم می سازد. در صورت عدم ایمن سازی این سرویس ، این قابلیت تبدیل به نقطه آسیب پذیری XML-RPC Pingback Attack می شود . در حقیقت هدف اصلی XML-RPC Pingback امکان لینک کردن محتوای تولید شده است اما ممکن است از آن برای حمله از نوع DDOS به سایت های دیگر و یا حتی ایجاد بازدید جعلی استفاده شود. شایان ذکر است این آسیب پذیری می تواند منجر به افزایش ترافیک دریافتی شما گردد.
برای غیر فعال کردن آن روش های متعددی وجود دارد ، حتی برای آن افزونه ایجاد شده است ( برای اطلاعات بیشتر به این لینک مراجعه نمایید : https://wordpress.org/plugins/prevent-xmlrpc ) ؛ اما شما به راحتی می توانید آن را در فایل.htaccess در مسیری که WordPress نصب شده است مسدود نمایید . برای این کار کافی است تنظیمات زیر را در فایل .htaccess اضافه نمایید :
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
اما اگر سرویس دیگری دارید که با فایل مذکور کار می کند می توانید با اضافه کردن تنظیم زیر آن را مجاز نمایید ، آدرس IP سرور مورد نظر را جایگزین [IP] نمایید .
allow from [IP]
امیدواریم این پست برای شما مفید بوده باشد . برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ایران ، هاست اشتراکی و راه حل های هاستینگ ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید . پیروز و سر بلند باشید .
