0

سبد خرید شما خالی است.

طراحی سایت در اصفهان, سئو سایت اصفهان, طراحی سایت فروشگاهی , شرکت طراحی سایت اصفهان, طراحی حرفه ای سایت اصفهان, بهینه سازی سایت , بازاریابی و تبلیغات اینترنتی

پیدا کردن دسترسی به XML-RPC

نویسنده رعنا زارع
امتیاز مطلب
تعداد بازدید 112
تاریخ بروزرسانی ۵ دی ۱۳۹۷

پیدا کردن دسترسی به XML-RPC

XML-RPC وردپرس

XML-RPC یا همان Remote Procedure Call یک پروتکل رابط بین سایت شما و نرم افزارهایی است که از طریق آن ها می توانید اقدام به کنترل سایت وردپرسی خود و مدیریت نوشته و تنظیمات سایت خود نمایید. این پروتکل از نسخه ی 3.5 به بعد به صورت پیش فرض در وردپرس فعال شد. قابلیت XML-RPC وردپرس امکان اتصال سایت شما را با سرویس هایی مانند IFTTT فراهم می کند و نرم افزارهای مدیریت در محیط ویندوز و اندروید نیز از همین راه برای اتصال به سایت شما استفاده می کنند. تیم امنیت سایت اصفهان با مضمون XML-RPC و توضیحاتی در این باره مقاله ای برای شما تهیه کرده است. تا پایان این مقاله ما را همراهی کنید.

XML-RPC وردپرس

چگونگی تهدید امنیت وردپرس توسط XML-RPC

اولین نکته ای که باید به آن توجه کرد این است که ممکن است سرویس ها و پلاگین هایی که این پروتکل را به کار می گیرند دارای فعالیت های ضد امنیتی باشند که برای نرم افزار ها و سرویس های امنیتی به راحتی قابل تشخیص نباشد. یکی از مشکلاتی که فعال بودن این پروتکل برای شما به وجود می آورد امکان حملات DDOS می باشد که در نهایت باعث Down شدن وب سایت شما می گردد. یکی از مشکلات دیگر امکان حمله ی Brute Force می باشد، در این حمله، هکر می تواند اسکریپت هایی بنویسد که به سایت مورد نظر درخواست هایی ارسال کند. این درخواست ها می تواند شامل نام کاربری و رمز عبور مربوط به سایت مورد حمله باشد. مسئله ی دیگر این است که وقتی از این چنین سرویس هایی استفاده می کنید، این نرم افزارها می توانند با سایت شما ارتباط برقرار کنند و بدون نیاز به بررسی برای سایت شما درخواست های ورود ارسال نمایند. هکر در حین ارسال این درخواست ها شروع به استخراج مطالب و محتویات سایت شما می نماید. این مسائل چند نمونه از مشکلاتی هستند که در صورت استفاده از پروتکل XML-RPC با آن ها مواجه می شوید. در صورتی که نیازی به استفاده از نرم افزارهای مذکور ندارید بهتر است تا قابلیت xml-rpc وردپرس را غیرفعال کنید.

 

غیر فعال کردن قابلیت xml-rpc وردپرس

شما می توانید برای غیرفعال کردن این قابلیت از سه روش استفاده از افزونه، استفاده از کدهایی در فانکشن و یا استفاده از کدهایی در فایل htaccess. استفاده کنید.

 

غیر فعال کردن قابلیت xml-rpc وردپرس با استفاده از افزونه

یکی از افزونه هایی که برای غیر فعال کردن این قابلیت استفاده می شود، افزونه ی Disable XML-RPC می باشد. با استفاده از این افزونه قادر به غیرفعال کردن قابلیت xml-rpc وردپرس می باشید. بعد از این که این افزونه را نصب کردید و سپس اقدام به فعال سازی آن نمودید نیازی به تنظیمات خاصی برای غیر فعال سازی این قابلیت وجود ندارد و خود به خود این قابلیت غیر فعال می شود.

 

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق Function

راهکار دوم برای غیر فعال کردن قابلیت xml-rpc وردپرس قرار دادن کدهایی در فایل Function قالب می باشد. بعد از این فایل Function قالب خود را باز کردید باید کد زیر را به آن اضافه کنید.

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

 

غیر فعال کردن قابلیت xml-rpc وردپرس از طریق فایل htaccess.

در صورتی که برای غیر فعال کردن این قابلیت اقدام به ویرایش فایل htaccess. نمایید، این پروتکل از روی سایت شما غیرفعال می شود. برای دسترسی به این فایل ابتدا باید وارد CPANEL هاست خود شوید از آنجایی که این فابل جزء فایل های مخفی به شمار می رود بعد از ورود به بخش File Manager باید در بخش Setting گزینه ی Show hidden file را انتخاب کنید و دکمه ی Save را کلیک کنید تا این فایل برای شما به نمایش درآید. درنهایت بعد از باز کردن این فایل باید کد زیر را به آن اضافه کنید.

Prevent Access to xmlrpc.php File#
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
<Files/>

 

در این کد در خط چهارم به یک IP خاصی امکان دسترسی به این قابلیت داده شده است. درصورتی که می خواهید کلا این قابلیت از سایت شما حذف شود می توانید این خط کد را حذف کنید.

غیر فعال کردن قابلیت xml-rpc وردپرس

 

سخن آخر

در این مقاله سعی بر این شد که شما کاربران عزیز آشنایی مختصری با قابلیت xml-rpc وردپرس پیدا کنید. اگر سوال یا مشکلی در این رابطه داشتید و یا برای آگاهی از آموزش های بیشتر می توانید به سایت وب یار مراجعه کرده و اطلاعات موردنیازتان را از تیم طراحی سایت اصفهان دریافت کنید.

 

مطالب مرتبط
سئو سایت اصفهان
مطالعه : 20 دقیقه

سئو سایت اصفهان سئو سایت اصفهان یکی از خدمات تیم طراحی سایت و سئو سایت وب یار می باشد. آیا تا کنون به سئو سایت خود فکر کرده اید؟ آیا می دانید برای بهینه سازی سایت خود چه فاکتورهایی را باید در نظر بگیرید؟ هیچ به این فکر کرده اید که بهینه سازی سایت تان چقدر می تواند در موفقیت شما بین رقبایتان و برندینگ تجارت شما موثر باشد؟ اگر در فکر طراحی سایت سئو شده و بهینه هستید یا این که صاحب یک کسب و کار آنلاین هستید همراه ما باشید تا اطلاعات ارزشمندی در خصوص سئو سایت در اختیار شما قرار دهیم تا با بهینه سازی سایت خود شاهد افزایش درآمد تان باشید. در این مقاله سرفصل های زیر را مطالعه خواهید کرد. چرا سئو سایت مهم است؟ تعریف سئو و انواع سئو بهینه سازی مطالب سایت دنیای بروز سئو با سئو سایت اصفهان خدمات سئو سایت اصفهان آنالیز رایگان سئو سایت شما با سئو سایت اصفهان سخن پایانی چرا سئو سایت مهم است؟ شاید این سوال برای شما پیش آمده باشد که چرا آن طور که انتظار دارید از سایت شما بازدید نمی شود. پاسخ تیم سئو سایت اصفهان در مجموعه وب یار این است که شما هنوز روی بهینه سازی سایت تان کار نکرده اید. از آن جا که امروزه اکثر افراد برای دستیابی به مطلب […]

مطالعه :

ثبت نام ایران خودرو و ثبت نام سایپا یکی از پر درآمدترین کار های توافقی است که شما در این آموزش یادخواهید گرفت. با توجه به اینکه ثبت نام ایران خودرو تغییر یافته و همچنین ثبت نام سایپا به دو روش جدید انجام می گیرد در روش قدیم ثبت نام خودرو و روش جدید ثبت نام سایپا و ایرانخودرو با ما همراه باشید.

آرایه ها در جاوا اسکریپت
مطالعه : 8 دقیقه

آرایه ها در جاوا اسکریپت جلسه هفتم     بعد از یادگیری انواع داده ها در جاوا اسکریپت نوبت به بحث آرایه ها میرسد که در این مطلب به توضیح موارد زیر که برای بحث آرایه ها در جاوا اسکریپت می باشد می پردازیم.   • آرایه چیست؟ • شکل کلی آرایه • نحوه ی دسترسی به آرایه • متدهای آرایه • متد ()length • متد()concat • متد ()join • متد ()pop • متد ()Push • متد ()splice • متد ()Slice   آرایه چیست؟ آرایه یک نوع خاص از متغیر ها است که با یک نام و نوع داده می توان چندین مقدار را در آن ذخیره کرد ، استفاده می شود. شکل کلی آرایه شکل کلی آرایه به صورت زیر می باشد که array-name نام آرایه است و item آیتم های آرایه می باشد. var array-name = [item1, item2, …]; می خواهیم آرایه ای برای فروشندگان تعریف کنیم که در هر جای دیگر احتیاج به مشخصات فروشندگان داشتیم نیازی به تکرار همه ی اطلاعات نداشته باشیم. در مثال زیر میبینید که نام آرایه shop می باشد ‎و محصولات با نام های مربوطه در قسمت item نوشته شدند. <p id=”demo”>pen,eraiser,ball</p> <script> var shop = [“pen”, “eraiser”, “ball”]; document.getElementById(“demo”).innerHTML = shop; </script> اولین خانه ی آرایه با محتوای والیبال پر می شود. می دانیم که خانه های آرایه از 0 شروع […]

فریم ورک های جاوا اسکریپت
مطالعه : 10 دقیقه

 Best Javascript Frameworks 2019   منظور از فریم ورک جاوا اسکریپت چیست؟ در دنیای برنامه نویسی و توسعه، عبارت « فریم ورک جاوا اسکریپت » به کتابخانه ای از جاوا اسکریپت اشاره می کند که رابط های کاربری تعاملی و داده محور ارائه می دهد. این فریم ورک ها به گونه ای طراحی شده اند که در هنگام ایجاد تعامل با استفاده از یک برنامه یا رابط، به تهیه داده برای کاربران کمک می کنند. فریم ورک های جاوا اسکریپت با یکدیگر متفاوت اند اما هدف نهایشان یکی است: نمایش داده های جدید به محض اینکه کاربر، یک اقدام تعاملی را آغاز می کند. با تیم طراحی سایت اصفهان وب یار همراه باشید تا مروری بر ویژگی های محبوب چند مورد از فریم ورک های جاوا اسکریپت داشته باشیم.   خصوصیات فریم ورک های جاوا اسکریپت   1) موثر بودن: شما می توانید برنامه های موبایل، دسکتاپ و یا سایر رابط های کاربری سطح بالا را در مدت چند هفته و یا حتی چند روز بسازید! 2) امن بودن: همه فریم ورک های رایج و محبوب جاوا اسکریپت دارای تنظیمات امنیتی مطمئن هستند. طیف وسیعی از برنامه نویسان، تست کنندگان و کاربران نیز از این فریم ورک ها پشتیبانی می کنند. 3) کم هزینه بودن بیشتر فریم ورک های جاوا اسکریپت به صورت متن باز (open-source) و رایگان هستند که […]

منوی Edit فتوشاپ
مطالعه : 8دقیقه

منوی Edit فتوشاپ پس از یادگیری منوی file فتوشاپ به سراغ منویEdit می رویم، همانطور که از نام این منو پیدا است منوی Edit فتوشاپ برای ویرایش می باشد و کاربرد های جالب و کاربردی در منوی Edit فتوشاپ وجود دارد، گزینه هایی مانند بازگشت،حذف،کپی،رنگ کردم،ساخت عکس،تغییر رنگ ها و موارد بسیار دیگری وجود دارد که به صورت مختصر و مفید به توضیح آن برای آسان شدن بیشتر راه اندازی کسب و کار اینترنتی پرداختیم.   – Undo Delete Layar : برای برگرداندن آخرین عملیات انجام شده استفاده می شود. – Step Forward: به وسیله این گزینه عملیات لغو شده توسط step back ward برگردانده می شود. – Step Backward: با کمک این گزینه می توان به تعداد معینی از عملیات را لغو نمود. – Feda: این گزینه بعد از استفاده از ابزار brush برای میزان غلظت و نوع مد آن استفاده می شود. – Cut: بعد از انتخاب یک قسمت با ابزار انتخاب می توان با این فرمان آن قسمت را برش داد. – Copy: مانند فرمان cut باید قسمتی انتخاب شود و با این فرمان می توان یک کپی از قیمت انتخابی داشت. – Copy Special: مانند فرمان قبل عمل می کند با این تفاوت که زمانی که آن را در جایی paste می نمایید بر روی همان لایه نمی ماند و لایه جدیدی ایجاد می کند. – […]

انتخابگرها - CSS Selectors
مطالعه : 7 دقیقه

معرفی انتخابگر ها در CSS   همانطور که می دانید برای استایل دادن به المان های صفحه وب در فایل CSS، ابتدا باید المان HTML مورد نظر را با استفاده از انتخابگر های CSS مشخص کنیم؛ اما گاهی انتخاب کردن ها دشوار می شود و معلوم نیست اشکال کدنویسی از کجا ناشی شده است. تیم طراحی سایت اصفهان وب یار، نحوه ی انتخاب دقیق و سریع المان های HTML را در این مقاله آموزش می دهد که امیدواریم مورد استفاده شما برنامه نویسان و نوآموزان خوش آتیه قرار بگیرد.   لیست انتخابگرها (CSS Selectors List)   نوع انتخابگر مثال توضیح .class .Buttons همه المان هایی که کلاس Buttons دارند را انتخاب می کند .class1.class2 <div class=”name1 name2″>…</div> همه المان هایی که هر دو کلاس name1 و name2 را دارند، انتخاب می کند .class1 .class2 <div class=”name1″> <div class=”name2″> … </div> </div> همه المان هایی که کلاس name1 را دارند و از نوادگان المانی با کلاس  name2 هستند را انتخاب می کند #id #unique المانی با “id=”unique را انتخاب می کند * * همه المان ها را انتخاب می کند element p همه پاراگراف ها را انتخاب می کند element,element div, p همه <div> ها و همه <p> ها را انتخاب می کند element element div p همه پارگراف های داخل همه <div> ها را انتخاب می کند element>element div > […]

دیدگاه ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *