• בלוג
  • הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

פורסם ב 19-09-2020

XML-RPC משמש לצורך מתן אפשרות לחיבורים מרוחקים בין אתר וורדפרס לבין יישומים חיצוניים שונים. הוא משתמש ב- HTTP כמנגנון תעבורה, וב- XML כמנגנון קידוד. זהו אמנם כלי מיוחד אולם מיושן מאד ואלא אם משתמשים בו באופן קבוע, מומלץ מאד להשבית אותו.
על מנת להשבית את אפשרות XML-RPC לוורדפרס יש לפעול על פי השלבים הבאים:

היכנסו ל- Cpanel ניהול אחסון האתר, וללץ על אופציית ה- File Manager.

ביטול אפשרות XML-RPC

בתוך File manager היכנסו ל- Settings בצד ימין של המסך.

בתוך File manager היכנסו ל- Settings בצד ימין של המסך.

לחצו על “Show Hidden Files” ואז על Save כפי שמתואר בתמונה.

Show Hidden Files

היכנסו לתיקיית Public_html, wp-content.

היכנסו לתיקיית Public_html, wp-content.

היכנסו לתיקיית plugins.

היכנסו לתיקיית plugins.

ולתיקיית akismet.

ולתיקיית akismet

בחרו את קובץ ה- .htaccess ולחצו על Edit.

htaccess

הבועה להלן תופיע, לחצו על Edit.

הבועה להלן תופיע

הוסיפו את השורות הבאות לפי התמונה

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
 deny from all
</Files>

Block WordPress xmlrpc.php requests

השותפים שלנו

  • js-partners-02
  • js-partners-03
  • nginx-js-partners-04
  • js-partners-06
  • mariadb-icon
  • docker-icon
  • nodejs
Skip to content