آموزش مقابله با حملات XMLRPC در وردپرس

بعد از راه اندازی سایت اولین نکته ای که باید در نظر داشته باشید، حفظ امنیت وب سایت می باشد. یکی از فایل هایی که به صورت پیش فرض در وردپرس وجود دارد که باید به آن توجه داشته باشید، فایل xmlrpc.php می باشد. این فایل را می توان در هسته وردپرس پیدا کرد و به طور کلی به صورت پیش فرض فعال است، که سایت وردپرس شما را در معرض انواع حملات مخرب قرار می دهد. به همین منظور ما در این مطلب قصد داریم شما را با آموزش مقابله با حملات XMLRPC در وردپرس آشنا کنیم.با ما همراه باشید.

XMLRPC چیست؟

قبل از اینکه بخواهیم شما را با آموزش غیرفعال کردن xml-rpc در وردپرس آشنا کنیم، بهتر است با این فایل آشنایی بیبشتری پیدا کنید. به طور کلی؛ XMLRPC برای ارائه ارتباطات بین پلتفرمی ایجاد شده است. این پروتکلی است که از HTTP به عنوان یک انتقال و از XML به عنوان یک رمزگذار برای ایجاد فراخوانی رویه استفاده می کند، بنابراین امکان اجرای توابع بر روی یک کامپیوتر راه دور را فراهم می کند. XMLRPC به کاربران این اجازه را می دهد تا از راه دور با استفاده از برنامه های مختلف مانند جت پک، ووکامرس و… با سایت خود تعامل داشته باشند.

به عبارت دیگر؛ XMLRPC یکی از ویژگی های وردپرس است که امکان انتقال داده ها را برای شما فراهم می کند، با HTTP به عنوان مکانیزم انتقال و XML به عنوان مکانیزم رمزگذاری عمل می کند. از آنجایی که وردپرس یک سیستم خود محصور نیست و گهگاه نیاز به برقراری ارتباط با سیستم‌های دیگر دارد، این امر برای رسیدگی به این کار انجام شده است. به عنوان مثال، قصد دارید از موبایل همراه خود به سایت خود یک پست ارسال کنید، زیرا رایانه شما در نزدیکی شما قرار ندارد. برای انجام این کار می توانید از ویژگی دسترسی از راه دور که توسط xmlrpc.php فعال شده است، استفاده کنید.

بیشتر بخوانید: پیدا کردن کلمات کلیدی مهم با ابزار Uber Suggest

چرا باید xmlrpc.php را غیرفعال کنیم؟

دلیل اصلی اینکه چرا باید xmlrpc.php را در سایت وردپرس خود غیرفعال کنید این است که آسیب پذیری های امنیتی را معرفی می کند و می تواند هدف حملات باشد. حال که این فایل برای برقراری ارتباط در خارج از وردپرس لازم نیست، دلیلی برای فعال نگه داشتن آن وجود ندارد. به همین دلیل با غیرفعال کردن آن می توانید از انواع حملات و آسیب ها در سایت خود جلوگیری نمائید. به طور کلی؛ این فایل دو نقطه ضعف اصلی دارد که در گذشته از آنها مورد سوء استفاده قرار گرفته که در ادامه آنها را به شما معرفی می کنیم:

• اولین مورد استفاده از حملاتبروت فورس برای ورود به سایت شما است. هکر سعی می کند با استفاده ازphp با استفاده از ترکیب های مختلف نام کاربری و رمز عبور به سایت شما دسترسی پیدا کند. آنها همچنین می توانند به صورت موثر از یک فرمان برای آزمایش صدها رمز عبور مختلف استفاده نمیاند.این به آنها اجازه می دهد تا ابزارهای امنیتی را که معمولاً حملاتبروت فورس را شناسایی و مسدود می کنند، دور بزنند.
• دومین مورد آفلاین کردن سایت ها از طریق حمله DDoS بود. هکرها از ویژگی pingback در وردپرس برای ارسال فوری پینگ بک به هزاران سایت استفاده می کنند. این ویژگی درphp به هکرها منبع تقریباً بی پایانی از آدرس های IP برای توزیع یک حمله DDoS بر روی آنها می دهد.

بیشتر بخوانید: حملات DDoS چیست؛ راه های مقابله با انواع حملات دیداس

نحوه مقابله با حملات XMLRPC در وردپرس

برای مقابله با حملات XMLRPC در وردپرس، ساده ترین روش این است که XMLRPC را در سایت وردپرسی خود غیرفعال کنید. روش های مختلفی برای غیرفعال کردن آن وجود دارد که در ادامه آنها را به شما آموزش می دهیم. همراه ما باشید.

1- نحوه غیرفعال کردن xmlrpc.php با استفاده از افزونه

یکی از روش ها برای طریقه مقابله با حملات XMLRPC در وردپرس، غیرفعال کردن آن در سایت با استفاده از افزونه می باشد. یکی از بهترین افزونه هایی که می توانید در این خصوص استفاده کنید، پلاگین Disable XML-RPC می باشد. این افزونه را می توانید به صورت رایگان از مخزن وردپرس در سایت خود نصب و فعال کنید.

برای استفاده از این پلاگین، در ابتدا وارد پیشخوان وردپرس خود شوید و سپس از بخش “افزونه ها” روی گزینه “افزودن” کلیک کنید. سپس در باکس بالای صفحه نام افزونه را وارد و سرچ نمائید. پس از اینکه افزونه برای شما نمایان شد کافیست آن را نصب و فعال کنید.

همچنین اگر با طریقه نصب افزونه آشنایی ندارید، می توانید مطلب “چگونه در وردپرس افزونه اضافه کنیم؟ راه های نصب پلاگین در وردپرس” را مشاهده کنید.

پس از اینکه افزونه در سایت شما فعال شد، به صورت خودکار کدهای لازم را برای غیرفعال کردن XML-RPC وارد می کند. با این حال، به خاطر داشته باشید که برخی از افزونه‌های موجود ممکن است از بخش‌هایی از XML-RPC استفاده کنند، بنابراین غیرفعال کردن کامل آن می‌تواند باعث تضاد افزونه یا عدم کارکرد عناصر خاصی از سایت شما شود.

بیشتر بخوانید: پنالتی شدن سایت در گوگل؛ راه های تشخیص و رفع آن

2- نحوه غیرفعال کردن xmlrpc.php به صورت دستی

یکی دیگر ازروش های نحوه جلوگیری از دسترسی به XML-RPC در وردپرس، غیرفعال کردن xmlrpc.php به صورت دستی می باشد. اگر نمی خواهید از افزونه در سایت خود استفاده کنید و ترجیح می دهید آن را به صورت دستی انجام دهید، می توانید از این روش برای غیرفعال کردن آن استفاده کنید. در واقع، با کمک این روش می توانید تمام درخواست های xmlrpc.php ورودی را قبل از اینکه به وردپرس منتقل شود، متوقف نمائید.

برای انجام اینکار شما باید فایل htaccess را ویرایش کنید. برای دسترسی به فایل htaccess، در ابتدا وارد کنترل پنل هاست خود شوید و سپس به پوشه دایرکتوری هاست خود مراجعه کنید. پس از ان می توانید فایل را پیدا کنید.

پس از پیدا کردن فایل، آن را باز کنید و وارد ویرایشگر آن شوید. سپس کدهای زیر را درون فایل قرار دهید:

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

allow from xxx.xxx.xxx.xxx

</Files>

پس از آن فایل را ذخیره کنید.

بیشتر بخوانید: چگونه از سایت وردپرس خود در برابر حملات Brute Force محافظت کنیم

سوالات متداول

جمع بندی: چگونگی مقابله با حملات XMLRPC در وردپرس

برای اطمینان از ایمن ماندن سایت، ایده عالی است که xmlrpc.php را به صورت کامل در سایت خود غیرفعال کنید. شما می توانید برای انیکار از دو روش افزونه و کدنویسی استفاده کنید. ما در این مطلب آموزش مقابله با حملات XMLRPC در وردپرس را در اختیار شما قرار دادیم. امیدوارم این مطلب مورد رضایت شما عزیزان قرار گرفته باشد.

منبع: hostinger