• בלוג
  • הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

    הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC

    פורסם ב 19-09-2020

    XML-RPC משמש לצורך מתן אפשרות לחיבורים מרוחקים בין אתר וורדפרס לבין יישומים חיצוניים שונים. הוא משתמש ב- HTTP כמנגנון תעבורה, וב- XML כמנגנון קידוד. זהו אמנם כלי מיוחד אולם מיושן מאד ואלא אם משתמשים בו באופן קבוע, מומלץ מאד להשבית אותו.
    על מנת להשבית את אפשרות XML-RPC לוורדפרס יש לפעול על פי השלבים הבאים:

    היכנסו ל- Cpanel ניהול אחסון האתר, וללץ על אופציית ה- File Manager.

    בתוך File manager היכנסו ל- Settings בצד ימין של המסך.

    לחצו על “Show Hidden Files” ואז על Save כפי שמתואר בתמונה.

    היכנסו לתיקיית Public_html, wp-content.

    היכנסו לתיקיית plugins.

    ולתיקיית akismet.

    בחרו את קובץ ה- .htaccess ולחצו על Edit.

    הבועה להלן תופיע, לחצו על Edit.

    הוסיפו את השורות הבאות לפי התמונה

    # Block WordPress xmlrpc.php requests
    <Files xmlrpc.php>
    order deny,allow
     deny from all
    </Files>

    השותפים שלנו

    Skip to content