تاریخ :آگوست 13th, 2020 - دسته :امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
xmlrpc.php یکی از فایل های وردپرس است که باز آن برای اتصال و مدیریت php از طریق کد نویسی و یا اتصال به وردپرس با app نصب شده روی موبایل استفاده میشود. این فایل معمولا توسط اپلیکیشن WordPress مورد استفاده قرار میگیرد.
بدلیل حملات گسترده روی سایت های wordpress بخصوص صفحات لاگین و فایل xmlrpc.php ، دسترسی به فایل xmlrpc.php بصورت پیشفرض غیرفعال است و یا فقط با آیپی ایران به آن دسترسی وجود دارد . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد اتصال به xmlrpc.php یا استفاده از app وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.
۴۰۳
Forbidden
Access to this resource on the server is denied!
این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »
برچسب ها :
wordpress, xmlrpc, xmlrpc.php, امنیت وردپرس, خطای ۴۰۳, خطای 403 اپ وردپرس, رفع خطای 403, رفع خطای app وردپرس, رفع خطای وردپرس, رقع خطای xmlrpc, وردپرس
تاریخ :دسامبر 19th, 2019 - دسته :htaccess, امنیت هاست, وردپرس - نویسنده :طلاهاست - بدون نظر
همانطور که قبلا اطلاع رسانی شد (لینک اطلاع رسانی)، در فایل های نصبی installer.php و installer-backup.php بسته های نصبی وردپرس (Duplicator) مشکل امنیتی وجود دارد.
با وجود اینکه چندین بار اطلاع رسانی انجام شده، متاسفانه هنوز خیلی از کاربران و نمایندگان به این اطلاعیه ها توجهی نکرده و پس از نصب بسته وردپرس فایل های installer را حذف نمیکنند. همین امر باعث ایجاد مشکل امنیتی در سایت و هک شدن یا سوء استفاده از سایت میشود. به همین دلیل مجبور به بستن دسترسی فایل های installer.php و installer-backup.php شده ایم و فقط با آیپی ایران دسترسی به این فایل ها آزاد است. هر چند با این کار باز هم مشکل امنیتی سایت برطرف نمیشود ولی احتمال هک شدن سایت کمتر خواهد شد. پیشنهاد میکنیم حتما فایل های installer.php و installer-backup.php را پس از نصب بسته وردپرس حذف کنید.
رفع خطای ۴۰۳ لینک installer.php
اگر زمان دسترسی به فایل installer.php خطای ۴۰۳ دریافت میکنید با قرار دادن قطعه کد زیر در ابتدای فایل .htaccess میتونید این خطا را برطرف کنید. (اگر فایل .htaccess را نمی بینید این آموزش را ببینید. اگر فایل وجود ندارد میتونید آن را در پوشه public_html بسازید):
|
<Files wp-login.php> order deny,allow allow from 11.22.33.44 deny from all </Files> |
بجای ۱۱٫۲۲٫۳۳٫۴۴ آدرس آیپی خودتان را وارد کنید. (برای دیدن آیپی خودتان اینجا کلیک کنید: https://ip.talahost.com)
مجددا یادآوری میکنیم پس از نصب بسته وردپرس حتما فایل های installer.php و installer-backup.php را حذف نمایید.
برچسب ها :
installer-backup.php, installer.php, wordpress, امنیت وردپرس, بسته نصبی وردپرس, حفره امنیتی وردپرس, خطای ۴۰۳, خطای وردپرس, رفع خطای 403, مشکل امنیتی duplicator, مشکل امنیتی wordpress, مشکل امنیتی وردپرس
تاریخ :دسامبر 11th, 2019 - دسته :وردپرس - نویسنده :طلاهاست - بدون نظر
بدلیل حمله روی سایت های وردپرسی بخش لاگین وردپرس به آیپی ایران محدود شده . یعنی اگر با وی پی ان یا با اینترنت خارج کشور قصد لاگین به وردپرس را داشته باشید ممکن است خطای ۴۰۳ دریافت کنید.
۴۰۳
Forbidden
Access to this resource on the server is denied!
این کار برای امنیت بیشتر سایت های وردپرسی انجام شده است. ادامه مطلب »
تاریخ :ژانویه 6th, 2018 - دسته :htaccess, آموزش cPanel - نویسنده :طلاهاست - بدون نظر
اگر در پوشه ای از هاست، فایل index مثل index.php , index.html و … وجود نداشته باشد ممکن است با خطای ۴۰۳ Forbidden مواجه شوید.
اگر تمایل دارید فایل های سایت بصورت لیست شده مانند زیر نمایش داده شوند این آموزش را ببینید: ادامه مطلب »
تاریخ :دسامبر 2nd, 2017 - دسته :htaccess, آموزش هاست, امنیت هاست - نویسنده :طلاهاست - نظر
گاهی اوقات ممکن است قصد داشته باشید تغییراتی روی سایت خود اعمال کنید و نخواهید دیگران تغییرات را ببینند.
در این صورت میتونید سایت را برای ip (های) مورد نظر خود فعال و برای دیگر آیپی ها غیرفعال کنید.
برای اینکه سایت فقط با ip خودتان قابل مشاهده باشد کد زیر را در ابتدای فایل htaccess قرار دهید: ادامه مطلب »