Wordpress

WordPress XMLRPC.php Açığına Çözüm

Merhaba bu yazımızda sizlere bir çok wordpress kullanıcısının yaşadığı sorunlardan biri olan xmlrpc.php dosyasına gelen saldırılar ve bu saldırılar sonucunda yaşadıkları kaynak tüketimini nasıl çözebileceğinizden bahsedeceğiz.

Öncelikle bu açığın aktif olup olmadıgını öğrenmek için tarayıcınızda http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc url’sini çağırın. Eğer açılan sayfada ” XML-RPC server accepts POST requests only ” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir.

Bu açığı kapatmak yani xmlrpc.php dosyasına erişimi engellemek için .htaccess dosyanıza aşağıdaki kodlardan birini eklemelisiniz

1)
# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php

veya

2)
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

 

.htaccess dosyanıza kodu ekleyip kaydedin ve http://siteadresiniz.com/xmlrpc.php adresini tekrar tarayıcıdan çağırıp kontrol edin;

Aynı şekilde XML-RPC server accepts POST requests only uyarısı almaya devam ediyorsanız açık var demektir.

Forbidden You don’t have permission to access /xmlrpc.php on this server. veya veya “sayfa bulunamadı” , “Nothing found for Xmlrpc Php” şeklinde bir yanıt alıyorsanız bu açığı kapattınız demektir.

İlgili Makaleler