ביטול בקשות xmlrpc.php

מה זה xmlrpc.php ומה הוא עושה?

מערכת וורדפרס מגיעה עם פרוטוקול XML-RPC אשר מאפשר לתכנות חיצוניות להשתמש בשירותים של וורדפרס על מנת לפרסם פוסטים, לשמור עותקים, אפשרויות עריכה מתקדמות, פרסום למספר רב של בלוגים בו זמנית, והכול תחת ממשק נוח ומהיר. האפשרויות הללו מהוות סיכון אבטחה מכוון שהם פותחות פתח לקבלת מידע חיצוני ללא הפרעה.

החל מגרסה 3.5 הפונקציה הזאת מגיעה פעילה כברירת מחדל בלי שום דרך להפסיק אותה דרך ממשק הניהול.

 

האם אני זקוק לזה?

כנראה שלא. רוב המשתמשים לא צריכים את זה ורוב האנשים מעדיפים את הממשק הוובי שמגיע עם וורדפרס. אבל ישנם אתרים כמו בלוגר, ותכנות המובייל לוורדפרס אשר זקוקות לזה.

 

ביטול xmlrpc.php מקובץ ה .htaccess

נניח שאנו רוצים לאפשר גישה רק מכתובת האינטרנט 123.123.123.123 ולחסום מכל השאר.
על מנת לחסום את כל הבקשות לקובץ xml-rpc.php חוץ מהIP, אנו את השורות הללו בקובץ ה .htaccess:

 

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

עוד באתר…

2019 © אחסון לינוקס - אחסון אתרים בישראל
עקבו אחרינו בפייסבוק או בטוויטר על מנת לקבל הודעות, עדכונים, מבצעים ועוד.

[email protected]
טלפון – 0525290986 – 077-5712780
נחל סרפד 10/2, מצפה רמון, 8060000
למעלה חוזה שירות תנאי שימוש
שינוי גודל גופנים
ניגודיות