امنیت وردپرس

مطالب آموزشی در مورد امنیت وبسایت های وردپرسی

امنیت وردپرس

مطالب آموزشی در مورد امنیت وبسایت های وردپرسی

امنیت وردپرس

امنیت وردپرس ، وردپرس امنیت ، وردپرس ، امنیت ، گارد وردپرس

طبقه بندی موضوعی
آخرین مطالب

امنیت وردپرس : غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر

سه شنبه, ۲۴ بهمن ۱۳۹۶، ۰۱:۱۹ ب.ظ

غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر

توسط این افزونه می توانید رابط برنامه‌نویسی نرم‌افزار کاربردی وردپرس (XML-RPC) را غیر فعال کنید.

 

نمایشگر ویدرابط برنامه‌نویسی نرم‌افزار کاربردی چیست؟

رابط برنامه‌نویسی نرم‌افزار کاربردی یا ای‌پی‌آی (به انگلیسی: API، مخفف Application Programming Interface) یا به صورت خلاصه رابط برنامه‌نویسی، رابط بین یک کتابخانه یا سیستم‌عامل و برنامه‌هایی است که از آن تقاضای سرویس می‌کنند.

رابط کارکردهایی را تعریف می‌کند که کتابخانه یا سیستم‌عامل می‌تواند ارائه دهد و مفهومی مجرد است. این کارکردها سپس در قالب یک نرم‌افزار یا کتابخانه پیاده‌سازی می‌شوند. به عبارت ساده‌تر، رابط برنامه‌نویسی مجموعه توابعی است که یک برنامه می‌تواند از یک برنامه دیگر فرا بخواند.

برای مثال مایکروسافت برای APIهای ویندوز مرجع‌هایی استاندارد دارد که با استفاده از آنها برنامه‌نویسان می‌توانند از قابلیت‌ها و سرویس‌های سیستم‌عامل در توسعه و نوشتن برنامه‌های کاربردی خود استفاده کنند.

به طور کلی به مجموعه‌ای از توابع و رویه‌ها که به برنامه‌های کاربردی دیگر اجازه دسترسی و استفاده از ویژگی‌ها یا داده‌های یک نرم‌افزار را می‌دهد، ای‌پی‌آی های آن نرم‌افزار گفته می‌شود. نرم‌افزار ارائه دهنده ای‌پی‌آی می‌تواند یک سایت اینترنتی، یک سیستم‌عامل یا هر سرویس دیگری باشد. در اینجا خدمات‌پایه نرم‌افزارهای تحت وب هستند که ای‌پی‌آی های متنوعی ارائه می‌دهند و برنامه نویسان و تولیدکنندگان دیگری می توانند از آن‌ها استفاده نموده و بنابراین هزینه‌های زیرساختی و برنامه نویسی آن‌ها کاهش پیدا کرده و سرعت برنامه نویسی آن‌ها افزایش پیدا خواهد کرد زیرا دیگر لازم نیست که برای ایجاد یک ویژگی خاصی مجدداً برنامه نویسی کنند.

منبع : “ویکی پدیا

 

چرا باید XML-RPC وردپرس را غیرفعال کرد؟

این امر باعث جلوگیری خیلی از موارد امنیتی بر روی وب سایت وردپرسی شما می شود، چرا که نرم افزارها می توانند با وب سایت وردپرسی شما ارتباط برقرار کنند و درخواست های ورود و … بدون بررسی و نیاز به Captcha برای وب سایت شما ارسال کنند!

در این مواقع، نفوذگرها تلاش می کنند تا اطلاعات کاربران و محتوای وب سایت شما را بدون هیچ محدودیتی در ارسال درخواست ها به وب سایت شما، استخراج کنند.

نصب و راه اندازی افزونه

همانند دیگر افزونه ها و با آموزش نصب افزونه در وردپرس، افزونه را نصب و فعال کنید.

این افزونه در صورت فعال شدن، دسترسی به XML-RPC در وب سایت شما را غیر فعال می کند.

موفق و مراقب امنیت سایتتان باشید!


برای دریافت افزونه اینجا کلیک کنید 


منبع : میهن وردپرس 


  • تیم امنیت وردپرس

آموزش امنیت وردپرس

امنیت سایت

امنیت وردپرس

وردپرس

وردپرس امنیت

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم