آموزش بهینه سازی xmlrpc در وردپرس
سایتتان بی دلیل کند شده و بر خلاف بازدیدهای ورودی میزان کانکشنهای قابل توجهی به سایتتون مشاهده میشه، پس از بررسی و مانیتورینگ در هاستتان مشاهده میکنید که مصرف فایل xmlrpc.php بالا رفته و به دلیل کانکشنهای بالا به این فایل یا بهتر بگویم اتک xmlrpc باعث اختلال در سایتتان شده اید. در این مقاله فصد دارم به شما که به طور کامل آموزش بهینه سازی xmlrpc در وردپرس بدون هیچ دسترسی سطح بالاتر از cpanel را به شما دهم تا دسترسی این فایل رو محدود کنید و از حملات جلوگیری کنید.
xmlrpc چیست و فایل xmlrpc.php چه کاربردی دارد؟
XML-RPC یا XML Remote Procedure Call یک پروتکل ارتباطی است که از پروتکل HTTP برای برقراری ارتباط بین دو سیستم استفاده میکند. این پروتکل از XML برای تبادل دادهها استفاده میکند و به دو سیستم اجازه میدهد تا بدون نیاز به یک زبان برنامهنویسی مشترک، با یکدیگر ارتباط برقرار کنند.
فایل xmlrpc.php یک فایل PHP است که در وردپرس وجود دارد و برای ارائه API XML-RPC برای وردپرس استفاده میشود. این فایل به برنامههای خارجی اجازه میدهد تا با وردپرس ارتباط برقرار کرده و عملیاتی مانند ایجاد پست، ویرایش صفحه و آپلود فایل را انجام دهند.
در هاستینگهای وان سرور این نوع اتک از سمت فایروالها دراپ میشه و نیازی به تنظیماتی نیست، برای بررسی اینکه این فایل در دسترس عموم قرار داره میتونید از لینک زیر تست کنید: (منظور از yourdomain.com آدرس وردپرس نصب شده میباشد)
http://yourdomain.com/xmlrpc.php
اگر این فایل بر روی وبسایت شما در دسترس عموم باشد، پاسخ زیر را در صفحه مرورگر مشاهده خواهید کرد:
XML-RPC server accepts POST requests only.
و اگر دسترسی غیرفعال باشه با ارور 403 مواجه خواهید شد.
راه های جلوگیری از اتک به فایل xmlrpc.php
فایل xmlrpc.php به دلیل آسیبپذیریهایی که دارد، هدف حملات مختلفی قرار میگیرد. از جمله حملات شایع به این فایل میتوان به موارد زیر اشاره کرد:
- حملات brute force: در این حملات، هکر با استفاده از ابزارهای خود، تلاش میکند تا رمز عبور مدیر وردپرس را حدس بزند.
- حملات DDoS: در این حملات، هکر با ارسال درخواستهای متعدد به فایل xmlrpc.php، سعی میکند تا منابع سرور را مصرف کرده و سایت را از دسترس خارج کند.
- حملات XSS: در این حملات، هکر با ارسال کد مخرب به فایل xmlrpc.php، سعی میکند تا کد مخرب را در سایت اجرا کند.
برای جلوگیری از حملات به فایل xmlrpc.php، میتوان از روش زیر استفاده کرد:
سادهترین راه برای جلوگیری از حملات به فایل xmlrpc.php، غیرفعال کردن این فایل میباشد.
برای غیرفعال کردن فایل xmlrpc.php در هاست cpanel، مراحل زیر را دنبال کنید:
- به پنل مدیریت cpanel خود وارد شوید.
- به بخش File Manager بروید.
- فایل .htaccess را در مسیر public_html خود باز کنید.
- کد زیر را به انتهای فایل اضافه کنید:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
اگر نیاز بود که آی پی خاصی به این فایل دسترسی داشته باشه میتونید از دستور زیر استفاده کنید: (بطور مثال آی پی 1.2.3.4 دسترسی به این فایل داشته باشد)
<Files xmlrpc.php>
Order Allow,Deny
Allow from 1.2.3.4
</Files>
اگر فایل htaccess رو پیدا نکردید، این فایل در پوشه روت وردپرستون درفایل منیجر فولدر public_html به صورت hidden قرار داره. برای نمایش فایلهای هیدن در فایل منیجر cpanel بر روی دکمه settings کلیک کنید و در پنجره باز شده گزینه Show Hidden Files (dotfiles) رو مطابق عکس فعال کنید:
امیدوارم این مقاله برای شما مفید واقع شده باشه، اگر سوالی در مورد این پست داشتید میتونید از بخش نظرات همین پست سوالتون رو مطرح کنید تا بنده و همکاران بتونیم بهتر راهنماییتون کنیم.