XML-RPC چیست؟ چرا باید XML-RPC را در وردپرس غیر فعال کرد؟

site-insight 7 ماه پیش

XML-RPC مخفف عبارت  XML-Remote Procedure Call به معنای فراخوانی دستورها از راه دور می‌­باشد که با xml و با استفاده از مکانیسم انتقالی IHTTP اطلاعات را منتقل می‌کند. این ویژگی اوایل به دلایل امنیتی غیر‌فعال بود؛ اما از نسخه 3.5 توسط تیم توسعه دهنده وردپرس بعد از قابل اطمینان دانستن این پروتکل امکان فعال کردن و یا غیرفعال کردن xml-rpc را از منوی پیشخوان وردپرس برداشته شد و اینک در نسخه‌های جدید وردپرس بطور پیشفرض فعال است.

در گذشته کاربران وردپرس به کمک این ویژگی می توانستند با استفاده نرم افزارهای وبلاگ نویسی مثل Windows Live Writer مطالب خود را از راه دور در وردپرس مطلب منتشر کنند. اما به دلیل مشکلات امنیتی این قابلیت در وردپرس بصورت پیش فرض غیر فعال شد. با استفاده رو به رشد مردم از گوشی های هوشمند، دوباره این امکان در وردپرس بصورت پیش فرض فعال شده و همچنان از نظر امنیتی دردسرهایی را برای کاربران بوجود می آورد.

برای مثال اگر یک هکر بخواهد به صورت سنتی برای ورود به وبسایت شما 500 رمز عبور مختلف را امتحان کند به راحتی توسط افزونه های امنیتی تشخیص داده شده و پس از چند بار تلاش ورود او محدود می شود.

اما با  XML-RPC یک هکر می تواند با استفاده از تابع system.multicall هزاران رمز عبور را در 20 تا 50 درخواست امتحان کند.

به همین خاطر اگر شما مانند بسیاری دیگر از صاحبان وبسایت از  XML-RPC استفاده نمی کنید بهتر است آن را غیر فعال کنید.

0 دیدگاه
برای قرار دادن دیدگاه وارد شوید

site-insight

هدف ما در سایت اینسایت ارائه ابزارهای حرفه ای برای بهبود عملکرد سایت های ساخته شده با وردپرس، اپن کارت و لاراول و همچنین انواع خدمات بهینه سازی و افزایش امنیت سایت های وردپرسی است و در این راستا کلیه توان خود را برای کسب رضایت مندی مشتریان خود بکار میگیریم.