איך להשבית את השירות XMLRPC באתרי וורדפרס

מה זה XMLRPC?

XMLRPC מתייחס לשיחות מרחוק של XML, והיא תכונה של וורדפרס המאפשרת לכם לבנות חיבורים מרוחקים בין אתר וורדפרסלבין יישומים חיצוניים. במהלך בגרסאות האחרונות של וורדפרס, השימוש ב- XMLRPC לא אפשרי. האפשרות עדין קיימת באתרי וורדפרס כדי לתמוך בתאימות לאחור. אתרי וורדפרס עם מערכות מיושנות עדיין משתמשים בו. וורדפרס כבר הביאה פיתרון חלופי בשם WordPress REST API, המציע גמישות רבה יותר לתקשר עם מגוון מערכות מחוץ לוורדפרס. אתם יכולים לתקשר עם האתר שלכם באמצעות תוכנות למחשב, פלטפורמות בלוגים אחרות, אפליקציית וורדפרס לנייד, WordPress.com (עבור תוספים, למשל, Jetpack) באמצעות REST API.

למה להשבית את ה-XMLRPC?

פורצים מציפים את האתר על ידי פתיחת התקפות אבטחה על נקודות קצה כמו wp-login.php ו- xmlrpc.php. התקפות אלה מזוהות על ידי מספר בקשות ה-POST הממוקדות לקובץ ה-xmlrpc.php שלכם והן צורכות את מרבית משאבי השרת ומשפיעות על ביצועי השרת. מתקפה האבטחה הנפוצה ביותר היא מתקפת Brute Force attack שמטרתה להשיג גישה בלתי חוקית לאתר. וורדפרס מציעה פיתרון חזק ואלטרנטיבי בשם REST API; לכן, עליכם להשבית את XMLRPC באתר שלכם. השבתת הגישה ל-XMLRPC מפלטפורמת Cloudways תעזור לכם למנוע מהאתר שלכם התקפות כאלה. כדי להגן עוד יותר על האתר שלכם, תוכלו גם להפעיל את הגנת הבוט, שמטרתה לזהות ולחסום תנועה זדונית, ולהגן מפני התקפות זדון כאלה.

איך להשבית את XMLRPC באתרי וורדפרס?

שלב א' – אבטחת וורדפרס – לחצו על Application Settings
התחברו אל חשבון ה-Cloudways שלכם.
1. לחצו על Servers שנמצא בשורת התפריטים העליונה.
2. לאחר מכן, לחצו על השרת המבוקש.
לחצו על Servers ובחרו את השרת

3. כעת, לחצו על WWW.

4. בחרו את האתר שלכם.

בחרו את האתר שלכם

תחת Application Management, בחרו ב-Application Settings.

בחרו ב-Application Settings

שלב ב' – אבטחת וורדפרס – השביתו את הגישה של XMLRPC

  1. גללו למטה ב-Application Settings והשביתו את הגישה של XMLRPC (על ידי לחיצה על האייקון).
     
השביתו את הגישה של XMLRPC

2. אתם תועברו להודעה ובה תצטרכו לאשר את השבתת ה-XMLRPC. לחצו על OK לאישור.

אישור השבתת ה-XMLRPC