איך להשבית את השירות XMLRPC באתרי וורדפרס
מה זה XMLRPC?
XMLRPC מתייחס לשיחות מרחוק של XML, והיא תכונה של וורדפרס המאפשרת לכם לבנות חיבורים מרוחקים בין אתר וורדפרסלבין יישומים חיצוניים. במהלך בגרסאות האחרונות של וורדפרס, השימוש ב- XMLRPC לא אפשרי. האפשרות עדין קיימת באתרי וורדפרס כדי לתמוך בתאימות לאחור. אתרי וורדפרס עם מערכות מיושנות עדיין משתמשים בו. וורדפרס כבר הביאה פיתרון חלופי בשם WordPress REST API, המציע גמישות רבה יותר לתקשר עם מגוון מערכות מחוץ לוורדפרס. אתם יכולים לתקשר עם האתר שלכם באמצעות תוכנות למחשב, פלטפורמות בלוגים אחרות, אפליקציית וורדפרס לנייד, WordPress.com (עבור תוספים, למשל, Jetpack) באמצעות REST API.
למה להשבית את ה-XMLRPC?
פורצים מציפים את האתר על ידי פתיחת התקפות אבטחה על נקודות קצה כמו wp-login.php ו- xmlrpc.php. התקפות אלה מזוהות על ידי מספר בקשות ה-POST הממוקדות לקובץ ה-xmlrpc.php שלכם והן צורכות את מרבית משאבי השרת ומשפיעות על ביצועי השרת. מתקפה האבטחה הנפוצה ביותר היא מתקפת Brute Force attack שמטרתה להשיג גישה בלתי חוקית לאתר. וורדפרס מציעה פיתרון חזק ואלטרנטיבי בשם REST API; לכן, עליכם להשבית את XMLRPC באתר שלכם. השבתת הגישה ל-XMLRPC מפלטפורמת Cloudways תעזור לכם למנוע מהאתר שלכם התקפות כאלה. כדי להגן עוד יותר על האתר שלכם, תוכלו גם להפעיל את הגנת הבוט, שמטרתה לזהות ולחסום תנועה זדונית, ולהגן מפני התקפות זדון כאלה.
איך להשבית את XMLRPC באתרי וורדפרס?
תחת Application Management, בחרו ב-Application Settings.
2. אתם תועברו להודעה ובה תצטרכו לאשר את השבתת ה-XMLRPC. לחצו על OK לאישור.
מאת – צוות EasyCloud
