A new and maybe old bug for hacking the site by sending stations inside the url as a post and how to prevent it

Location File : public_html > xmlrpc.php

1. Plugin Wordpress : disable-xml-rpc
2. Disable XML-RPC Pingbacks with a Plugin : disable-xml-rpc-pingback
3. Configure XML-RPC and REST API Activation with a Plugin : rest-xmlrpc-data-checker

1. Disable xmlrpc.php via a Filter : add_filter( 'xmlrpc_enabled', '__return_false' ); An option here is to use the xmlrpc_enabled filter to disable xmlrpc.php. Add this function to a plugin and activate it on your site:

I made a default .htaccess security file for you if you want to replace it in your host to increase your security

یک باگ جدید و شاید قدیمی برای هک سایت با ارسال ایستگاه های داخل url به عنوان پست و نحوه جلوگیری از آن

محل فایل: public_html > xmlrpc.php

1. افزونه وردپرس: disable-xml-rpc
2. Pingback های XML-RPC را با یک افزونه غیرفعال کنید: disable-xml-rpc-pingback
3. فعال‌سازی XML-RPC و REST API را با یک افزونه پیکربندی کنید: rest-xmlrpc-data-checker

1. xmlrpc.php را از طریق فیلتر غیرفعال کنید: add_filter('xmlrpc_enabled', '__return_false' ); یک گزینه در اینجا استفاده از فیلتر xmlrpc_enabled برای غیرفعال کردن xmlrpc.php است. این تابع را به یک افزونه اضافه کنید و آن را در سایت خود فعال کنید:

2. xmlrpc.php را از طریق فایل .htacess غیرفعال کنید: <Files xmlrpc.php> سفارش اجازه، انکار انکار از همه </Files> در فایل htaccess خود، این کد را اضافه کنید

3. از ارائه دهنده هاست خود بخواهید xmlrpc.php را غیرفعال کند : location ~* ^/xmlrpc.php$ { بازگشت 403; } قطعه کد به طور خودکار به فایل Nginx.config اضافه می شود

یک فایل پیشفرض امنیتی .htaccess برای شما درست کردم اگر دوست داشتید در هاست خود جایگزین کنید تا امنیت شما بالا برود