مشکل فایل xmlrpc.php در نسخه جدید وردپرس و راه حل آن

فایل xmlrpc در وردپرس نسخه اخیر وردپرس مشکل جدی به همراه دارد که توسط این حفره امنیتی به سادگی سرور و سایت مورد اتگ قرار میگیرد و همچنین عملا امکان کشف رمز دیگری از وردپرس نمایان شده است.
فعلا راهکار ساده و اولیه برای برای این مشکل بستن دسترسی از طریق فایل .htaccess میباشد
<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>
کد فوق رو در انتهای فایل htaccess. موجود در هاست قرار بدهید.
بازهم لازم به ذکر هست که از این طریق امکان به دست آوردن پسورد نیز هست . پس اگر به RPC نیازی ندارید حتما با روش فوق آن را ببندید.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله