حملات XML-RPC در وردپرس چیست؟

یکی از مشکلاتی که از نظر امنیتی برای وبسایت‌های وردپرسی ایجاد می‌شود، حملات XML-RPC می‌باشد و شما باید این مشکل را هرچه زودتر حل کنید. شاید با خود بگویید که حملات XML-RPC چه نوع حملاتی می‌باشد؟

اول از همه باید بگوییم که XML-RPC یعنی چی؟ XML-RPC مخفف عبارت XML-Remote Procedure Call می‌باشد که به معنی فراخوانی دستور‌ها از راه دور است. این ویژگی اوایل در وردپرس غیرفعال بود اما از نسخه 3.5، توسط تیم توسعه وردپرس قرار داده شد و اکنون به صورت پیش‌فرض فعال است. حملاتی که هکرها می‌توانند از طریق فعال بودن این ویژگی به سایت انجام دهند حملات XML-RPC می‌گویند.

این ویژگی به دلیل خواصی به وردپرس در اوایل سال 1998 توسط شرکت userland به همراهی ماکروسافت اضافه شد؛ و آن دلیل این بود که آن زمان چون سرعت اینترنت بسیار پایین بود، روند نوشتن در سایت بسیار کند پیش می‌رفت و به این دلیل این ویژگی اضافه شد که وبلاگ نویسان بتوانند به صورت آفلاین وارد سایت شوند و وبلاگ نویسی انجام دهند.

چرا باید ویژگی XML-RPC در وردپرس را غیرفعال کرد؟

این ویژگی در عین مفید بودن باگ‌های بسیار زیادی دارد که بسیاری از آنها رفع شدند؛ ولی کماکان هکرها از طریق حملات Ddos می‌توانند به وبسایت شما آسیب بزنند و آن را هک کنند. اکنون شما باید این ویژگی را در سسایت خود غیرفعال کنید. روش‌های متفاوتی برای محافظت از وردپرس در برابر حملات XML-RPC وجود دارد، که توسط آنها می‌توانید ویژگی XML-RPC را در سایت غیر فعال کنید. که یکی از آنها از طریق نصب افزونه می‌باشد.

دو مورد از بهترین افزونه‌های مناسب برای غیرفعال کردن ویژگی XML-RPC در پایین به شما معرفی می‌کنیم:

1. افزونه­‌ی Disable XML-RPC
2. افزونه Stop XML-RPC Attack

با نصب و فعال‌سازی یکی از این افزونه‌ها وبسایت خود را از حملات Ddos هکرها که از طریق ویژگی XML-RPC، در امان نگه دارید.