راهکارهای نفوذ به وردپرس از طریق xlmr-pc و wp-admin و جلوگیری از آن ها

راهکارهای نفوذ به وردپرس از طریق xlmr-pc و wp-admin و جلوگیری از آن ها

xml-rpc وردپرس چیست؟

همینطور که کاربران موبایلی روز به روز در حال بیشتر و بیشتر شدن بودند احساس نیاز به استفاده از سرویس‌هایی که از طریق آن بتوان سایت وردپرسی را مدیریت کرد بیشتر شد تا اینکه درست از نسخه 3.5 وردپرس تیم توسعه دهنده وردپرس بعد از قابل اطمینان دانستن این پروتکل امکان فعال کردن و یا غیرفعال کردن xml-rpc وردپرس را از منوی پیشخوان وردپرس برداشت. پروتکل xml-rpc وردپرس این امکان را به شما خواهد داد که از طریق این پروتکل امکان اتصال انواع سرویس‌هایی مثل IFTTT، نرم‌افزارهای مدیریت سایت وردپرس در محیط ویندوز یا سیستم عامل اندروید و… را فراهم کنید تا دسترسی و کنترل بر روی سایت از طذیق این پروتکل که در بستر http اراسه میشود فراهم شود.

پس تا اینجای کار متوجه شدید که xml-rpc وردپرس در واقع یک راه برای ایجاد ارتباط سایت با سرویس‌هایی است که از طریق اون بتونید تا اقدام به مدیریت سایت کرده و امکان مدیریت نوشته ها در وردپرس، مدیریت تنظیمات سایت و… را بسته به امکاناتی که بر روی سرویس مورد نظر ارائه شده است فعال کنید.

چرا باید xml-rpc وردپرس را غیرفعال کنیم؟

خب فرض کنید که از برنامه اندرویدی وردپرس، برنامه ویندوز و یا همون سرویس IFTTT استفاده می‌کنید و سایت وردپرس خودتونو به این سرویس‌ها متصل کردید تا به راحتی از طریق اونها اقدام به مدیریت سایت کنید. مشکلی که در این حین ممکنه پیش بیاد اینه که با استفاده از چنین سرویس‌هایی معمولا شما در حال لاگین هستید و هرکسی که قادر به استفاده از نرم افزار باشه درواقع بر روی سایت شما تسلط خواهد داشت. بنابراین این مسئله امنیت وردپرس را تحت الشعاع قرار داده و اگه درست بهش پرداخته نشه باعث ایجاد مشکلات در سایت خواهد شد. یا اینکه حتی برخی بیان و در قالب افزونه وردپرس و یا کدهایی که به شما میدهند به گونه ای عمل کنند که از طریق xml-rpc وردپرس امکان کنترل سایت را داشته باشند. پس اگر شما از نرم‌افزارهای مذکور و یا سرویس های انلاین مثل IFTTT در وردپرس استفاده نمی‌کنید لازمه تا قابلیت xml-rpc وردپرس را به صورت کلی غیرفعال کنید.

نحوه غیر فعال کردن xml-rpc وردپرس

برای غیرفعال کردن xml-rpc وردپرس به صورت کلی سه راهکار پیش روی شما خواهد بود که به ترتیب عبارتند از:

استفاده از افزونه

استفاده از کدنویسی در فایل فانکشن قالب

استفاده از کدنویسی در فایل htaccess. هاست

در زیر گزارشی از نفوذ هکرهابه wp-admin و xmlrpc در یک روز و بر روی یک سایت خاص نشان داده شده است

xmlrpc

در زیر مقایسه ای از دو حمله به لاگین پیج و xmlrpc را نشان میدهد که تقریبا بصورت روزانه توسط هکرها صورت میگیرد و آمار حمله bruteforce به این دو قسمت را تقریبا برابر نشان میدهد

brute force attack methods totals 1

توصیه میگردد جهت ایمن سازی سایت های وردپرسی خود با مشاورین ما تماس حاصل فرمایید و امنیت سایت خود را تضمین کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

×

سلام!

 

× سوالی دارید؟ با ما چت کنید