مدت زمان کوتاهی از عرضه جدیدترین نسخه وردپرس 6.1.1 نگذشته که این ورژن توانسته نزدیک به 50 باگ را در برنامه ها و هسته خود بهبود بخشد. حال خبرها حاکی از این است که یک آسیب پذیری امنیتی می تواند مشکلاتی را از طریق DNS Rebinding بوجود آورد.
افزونه امنیتی آیتمز سکیوریتی که یکی از قدرتمندترین ابزارهای بررسی و حفظ امنیت وب سایت های وردپرسی است، با گزارش این مشکل، راه حلی را نیز برای در امان ماندن از تبعات بعدی پیشنهاد داده است. به گفته شرکت iThemes شما می توانید با غیرفعال کردن XML-RPC و یا pingbacks در سایت وردپرسی تان جلوی نفوذ مشکل امنیتی Unauthenticated Blind SSRF via DNS Rebinding را بگیرید.
نکته قابل توجه این است که افزونه آیتمز سکیوریتی بخوبی می تواند این تنظیمات را در سایت شما انجام دهد و جلوی نفوذهای امنیتی و مشکلات خطرناک را نیز بطو کامل مسدود سازد. مشکل امنیتی Unauthenticated Blind SSRF بر روی تمام نسخه های وردپرس وجود دارد و محدود به یک ورژن خاص نیست.
غیرفعال کردن XML-RPC به کمک افزونه آیتمز
خاموش کردن XML-RPC در آیتمز سکیوریتی بسیار ساده است. اگر از کاربران این ابزار امنیتی قدرتمند باشید حتما با روش انجام کار آشنا هستید، با اینحال ابتدا به پنل مدیریت آیتمز سکیوریتی در وبسایت خود مراجعه کرده و از طریق مسیر زیر، قابلیت XML-RPC را غیرفعال کنید. این کار مطابق تصویر از طریق یک منوی کرکره ای قابل انجام است.
ecurity > Settings > Advanced > WordPress Tweaks
نویسنده علیرضا ناجی
سایر مقالات نویسندهعلیرضا ناجی، فعال حوزه سئو و اسکیما میباشد. وی در زمینه تحقیق و ترجمه مقالات و آموزش حوزه فناوری اطلاعات، سئو و اسکیمای حرفه ای، بازی های رایانه ای و شبکه های اجتماعی فعالیت میکند و جدیدترین عناوین را به صورت محتوی غنی منتشر مینماید.
