- בלוג
- הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC
הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC
הקשחת אבטחה באתר וורדפרס – ביטול אפשרות XML-RPC
פורסם ב 19-09-2020
XML-RPC משמש לצורך מתן אפשרות לחיבורים מרוחקים בין אתר וורדפרס לבין יישומים חיצוניים שונים. הוא משתמש ב- HTTP כמנגנון תעבורה, וב- XML כמנגנון קידוד. זהו אמנם כלי מיוחד אולם מיושן מאד ואלא אם משתמשים בו באופן קבוע, מומלץ מאד להשבית אותו.
על מנת להשבית את אפשרות XML-RPC לוורדפרס יש לפעול על פי השלבים הבאים:
היכנסו ל- Cpanel ניהול אחסון האתר, וללץ על אופציית ה- File Manager.
בתוך File manager היכנסו ל- Settings בצד ימין של המסך.
לחצו על “Show Hidden Files” ואז על Save כפי שמתואר בתמונה.
היכנסו לתיקיית Public_html, wp-content.
היכנסו לתיקיית plugins.
ולתיקיית akismet.
בחרו את קובץ ה- .htaccess ולחצו על Edit.
הבועה להלן תופיע, לחצו על Edit.
הוסיפו את השורות הבאות לפי התמונה
# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allow deny from all</Files>
