فایل xmlrpc در وردپرس نسخه اخیر وردپرس مشکل جدی به همراه دارد که توسط این حفره امنیتی به سادگی سرور و سایت مورد اتک قرار میگیرد و همچنین عملا امکان کشف رمز دیگری از وردپرس نمایان شده است .
فعلا راهکار ساده و اولیه برای برای این مشکل بستن دسترسی از طریق فایل .htaccess میباشد : […]
<Files “xmlrpc.php”>Order Allow,Denydeny from all</Files>
کد فوق رو در انتهای فایل htaccess. موجود در هاست در مسیر public_html قرار دهید .
بازهم لازم به ذکر هست که از این طریق امکان به دست آوردن پسورد نیز هست .
پس اگر به RPC نیازی ندارید حتما با روش فوق آن را ببندید .