المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حماية الووردبريس Wordpress هجمات من نوع xmlrpc التى ترفع لود السيرفر DOS ATTACK



Rise Company
08-04-2020, 03:02
حماية الووردبريس Wordpress هجمات من نوع xmlrpc التى ترفع لود السيرفر DOS ATTACK
Wordpress XMLRPC not working

https://www.rise.company/upload/uploads/158630821585011.png



لدي سيرفر VPS وعليه عدة مواقع تستخدم نظام إدارة محتوى وردبريس< أوجه مشكلة توقف به بين الفترة والأخرى، تواصلت مع الدعم الفني وأخبروني أني السيرفر يواجه بأحد المواقع هجمات طلبات عالية من نوع WordPress xmlrpc



حل هذه المشكلة :

The file xmlrpc.php used by Wordpress and some other CMS systems is a common attack vector for hackers to try and exploit.

Due to the severe amount of traffic we see to this file across all sites and the amount of sites that get hacked because of it, we have started blocking access to this file across all our servers.
Over 90% of our client do not use this service and by blocking it, it also means that performance on our servers remain at a high level as the server does not have to deal with thousands of hackers requests all day.

As a result, some clients may find problems when using plugins like JetPack and others that rely on this file.

If you are using Wordpress, you can use the following plugin to get around the issue http://wordpress.org/extend/plugins/rename-xml-rpc/
(http://wordpress.org/extend/plugins/rename-xml-rpc/)

حماية الووردبريس Wordpress ثغرات التنبيهات Pingback و XMLRPC (https://www.rise.company/forum/threads/56160-%D8%AD%D9%85%D8%A7%D9%8A%D8%A9-%D8%A7%D9%84%D9%88%D9%88%D8%B1%D8%AF%D8%A8%D8%B1%D 9%8A%D8%B3-Wordpress-%D8%AB%D8%BA%D8%B1%D8%A7%D8%AA-%D8%A7%D9%84%D8%AA%D9%86%D8%A8%D9%8A%D9%87%D8%A7%D 8%AA-Pingback-%D9%88-XMLRPC)