آموزش مقابله با حملات XMLRPC در وردپرس
![آموزش مقابله با حملات XMLRPC در وردپرس آموزش مقابله با حملات XMLRPC در وردپرس](https://parswebserver.com/wp-content/uploads/2021/03/1234-50x50.png)
XMLRPC یا همان XML Remote Procedure Call یک سرویس برای فراخوانی دستورها از راه دور می باشد که مدیریت سایت های وردپرسی را تسهیل می کند. وردپرس نیز یکی از محبوب ترین cms های موجود است و این موضوع باعث جلب توجه نفوذگران می شود.
![](https://parswebserver.com/wp-content/uploads/2021/03/1-2-1024x425.png)
xmlrpc.php دو نقطه ضعف عمده را به همراه دارد. مورد اول این است که نفوذگر می تواند با استفاده از XML-RPC و با تست کردن تعداد زیادی نام کاربری و رمز عبور در زمان کوتاهی حملات brute-force را انجام دهد. اگر رمز عبور ساده باشد و مکانیزم امنیتی دیگری نیز فعال نباشد، این حملات موجب دسترسی به پنل مدیریت سایت خواهند شد که خطرات بسیار جدی را به همراه خواهد داشت.
مورد دوم مربوط به حملات DOS یا همان Denial of Service می باشد که با ارسال درخواست های بسیار زیاد به سمت سایت، موجب از دست خارج شدن آن می شود. پس بهتر است این فایل را غیر فعال کنیم.
روش غیرفعال کردن فایل xmlrpc.php
ابتدا با استفاده از این آموزش وارد سی پنل هاست شوید و سپس به بخش File Manager بروید.
در ادامه وارد public_html شوید و فایل htaccess. را ویرایش کنید. اگر این فایل را مشاهده نکرده اید با استفاده از این آموزش فایل های مخفی هاست برای شما نمایان خواهند شد. سپس کد زیر را در آن وارد کنید :
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
![](https://parswebserver.com/wp-content/uploads/2021/03/2-2.jpg)
با انجام این کار، جلوی دسترسی به فایل xmlrpc.php گرفته می شود.
امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.
![راهنمای ایران اکسس کردن سایت با htaccess راهنمای ایران اکسس کردن سایت با htaccess](https://parswebserver.com/wp-content/uploads/2023/05/iran-access-thumb.jpg)
راهنمای ایران اکسس کردن سایت با htaccess
![بررسی خطای 412 Precondition Failed بررسی خطای 412 Precondition Failed](https://parswebserver.com/wp-content/uploads/2021/12/412-logo-415x235.jpg)
بررسی خطای 412 Precondition Failed
![آموزش فعالسازی SSL در هاست آموزش فعالسازی SSL در هاست](https://parswebserver.com/wp-content/uploads/2020/02/ip4-2.jpg)
آموزش فعالسازی SSL در هاست
![ساخت دیتابیس مونگو دی بی و اتصال به studio 3t ساخت دیتابیس مونگو دی بی و اتصال به studio 3t](https://parswebserver.com/wp-content/uploads/2020/09/MongoDB-3.png)
ساخت دیتابیس مونگو دی بی و اتصال به studio 3t
![فعال کردن extension های php در cPanel فعال کردن extension های php در cPanel](https://parswebserver.com/wp-content/uploads/2023/01/php-415x235.jpg)
فعال کردن extension های php در cPanel
![جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس](https://parswebserver.com/wp-content/uploads/2022/10/wp-02-415x235.jpg)
جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس
![مشاهده لاگ های سایت در Raw Access سی پنل مشاهده لاگ های سایت در Raw Access سی پنل](https://parswebserver.com/wp-content/uploads/2022/09/raw-06-415x235.jpg)
مشاهده لاگ های سایت در Raw Access سی پنل
![معرفی سرویس Webalizer در سی پنل معرفی سرویس Webalizer در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Webalizer-02-376x235.jpg)
معرفی سرویس Webalizer در سی پنل
![معرفی سرویس آمار سی پنل Awstats معرفی سرویس آمار سی پنل Awstats](https://parswebserver.com/wp-content/uploads/2022/08/Awstats-01-415x235.jpg)
معرفی سرویس آمار سی پنل Awstats
![معرفی سرویس Virus Scanner در سی پنل معرفی سرویس Virus Scanner در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/scan-02-293x235.jpg)
معرفی سرویس Virus Scanner در سی پنل
![معرفی قابلیت Track DNS در سرویسهای سی پنل معرفی قابلیت Track DNS در سرویسهای سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/dns-05-415x235.jpg)
معرفی قابلیت Track DNS در سرویسهای سی پنل
![معرفی بخش BoxTrapper در سی پنل معرفی بخش BoxTrapper در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/bt-01-415x235.jpg)
معرفی بخش BoxTrapper در سی پنل
![قابلیت Greylisting در سی پنل قابلیت Greylisting در سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/Greylisting-01-415x235.jpg)
قابلیت Greylisting در سی پنل
![آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل](https://parswebserver.com/wp-content/uploads/2022/08/ip-1-415x235.jpg)
آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل
![ایجاد رکوردهای DNS در ZoneEditor سی پنل ایجاد رکوردهای DNS در ZoneEditor سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/dns-415x235.jpg)
ایجاد رکوردهای DNS در ZoneEditor سی پنل
![بررسی Bandwidth در سرویس سی پنل بررسی Bandwidth در سرویس سی پنل](https://parswebserver.com/wp-content/uploads/2022/07/bw-415x235.jpg)
بررسی Bandwidth در سرویس سی پنل
![کد EPP چیست کد EPP چیست](https://parswebserver.com/wp-content/uploads/2022/06/EPP-415x235.jpg)
کد EPP چیست
![جلوگیری از دریافت ایمیل های خاص در سی پنل جلوگیری از دریافت ایمیل های خاص در سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-415x235.jpg)
جلوگیری از دریافت ایمیل های خاص در سی پنل
![آموزش ایجاد ساب دامنه در هاست سی پنل آموزش ایجاد ساب دامنه در هاست سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/sub-01-415x235.jpg)
آموزش ایجاد ساب دامنه در هاست سی پنل
![آموزش مدیریت فضای ایمیل سی پنل آموزش مدیریت فضای ایمیل سی پنل](https://parswebserver.com/wp-content/uploads/2022/06/email-logo-415x235.jpg)
آموزش مدیریت فضای ایمیل سی پنل
![آموزش رفع ارور 502 Bad gateway آموزش رفع ارور 502 Bad gateway](https://parswebserver.com/wp-content/uploads/2021/11/502-415x235.jpg)
آموزش رفع ارور 502 Bad gateway
![محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024 محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024](https://parswebserver.com/wp-content/uploads/2024/06/nodejs-frameworks-415x235.jpg)
محبوبترین فریمورکها و تکنولوژیهای نودجیاس nodejs در سال 2024
![پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel](https://parswebserver.com/wp-content/uploads/2024/06/python_pws-415x235.jpg)
پروژههای قابل اجرا بر روی هاستهای پایتون با Cpanel
![هاست نودجیاس برای چه پروژههایی مناسب است؟ هاست نودجیاس برای چه پروژههایی مناسب است؟](https://parswebserver.com/wp-content/uploads/2024/06/pws_nodejs_projects-415x235.jpg)
هاست نودجیاس برای چه پروژههایی مناسب است؟
![راهنمای حذف لینکهای stats.wp.com در وردپرس راهنمای حذف لینکهای stats.wp.com در وردپرس](https://parswebserver.com/wp-content/uploads/2024/02/website-loading-415x235.png)
راهنمای حذف لینکهای stats.wp.com در وردپرس
![چرا وب سایت وردپرسی کند است؟ چرا وب سایت وردپرسی کند است؟](https://parswebserver.com/wp-content/uploads/2024/04/migrating-wordpress-415x235.jpg)
چرا وب سایت وردپرسی کند است؟
![تفاوت هاست وردپرس با هاست معمولی تفاوت هاست وردپرس با هاست معمولی](https://parswebserver.com/wp-content/uploads/2024/04/Use-Case@2x-2-1-415x235.png)
تفاوت هاست وردپرس با هاست معمولی
![نقش امنیت در سایتهای وردپرسی نقش امنیت در سایتهای وردپرسی](https://parswebserver.com/wp-content/uploads/2024/04/امنیت-وردپرس-415x235.jpg)
نقش امنیت در سایتهای وردپرسی
![تبریک سال نو با هدیه نوروزی پارس وب سرور تبریک سال نو با هدیه نوروزی پارس وب سرور](https://parswebserver.com/wp-content/uploads/2024/03/spring1403-415x235.jpg)
تبریک سال نو با هدیه نوروزی پارس وب سرور
![تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9 تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9](https://parswebserver.com/wp-content/uploads/2024/03/server-g10-415x235.png)
تفاوت و برتری سرورهای G10 در مقایسه با سرورهای G9
![7 راهکار برای جلوگیری از اسپمشدن ایمیلها 7 راهکار برای جلوگیری از اسپمشدن ایمیلها](https://parswebserver.com/wp-content/uploads/2024/02/email-spam-pws-415x235.png)