איך לחסום גישה xmlrpc

• פורסם: 07/12/2018
• 1 דקות

ניסיונות ברוט פורס על קובץ xmlrpc.php וורדפרס כבר ידוע ויכול להעמיס על שרת אינטרנט שלם. מסיבה זו, ייתכן שתרצו להשבית את XML-RPC על-ידי הגבלת הגישה לקובץ xmlrpc.php. מאמר מידע זה יציג כיצד להגביל את הגישה לקובץ xmlrpc.php באמצעות כלל בקובץ htaccess.

מדוע עליך להשבית את XML-RPC?

XML-RPC הוא פרוטוקול המאפשר למערכות לתקשר זה עם זה. וורדפרס משתמש ב- XML-RPC כדי לאפשר לאתרים וליישומים מרוחקים לתקשר עם הבלוג שלך. כל זה נעשה באמצעות קובץ xmlrpc.php.

הבעיה עם הפעלת XML-RPC היא מעודדת האקרים לנסות לנחש את הסיסמה שלך על ידי ביצוע ניסיונות התחברות מרובים אפילו בסשן בודד. זה יכול להעמיס על שרת האינטרנט שלך, במיוחד על אחסון אתרים שיתופי. יש גם בעיה עם האקרים שמסוגלם לנצל חורי אבטחה בקובץ xmlrpc.php ולכן לקבל גישה לאתר שלך ובכך לפרוץ לאתר הוורדפרס שלך.

כיצד לבטל XML-RPC על ידי חסימת גישה xmlrpc.php באמצעות .HTaccess

לפני שתחסם את הגישה לקובץ xmlrpc.php, עליך לדעת כי פעולה זו תחסום יישומים חיצוניים כגון Windows Live Writer מגישה לאתר הוורדפרס שלך.

אם אתה משתמש בוורדפרס רק דרך האתר אז אתה יכול לחסום לחלוטין את הגישה לקובץ על ידי עריכת קובץ .Htaccess ולהוסיף את הכלל הבא -

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

בדיקת גישה לקובץ xmlrpc.php

הגישה לקובץ xmlrpc.php אמורה להיות חסומה כעת. תוכל לבדוק זאת על ידי הזנת כתובת האתר:

example.com/xmlrpc.php

אם הגישה חסומה אתה צריך לקבל את שגיאת קוד מצב 403 אין גישה.