WordPress XMLRPC.php Açığına Çözüm

Merhaba bu yazımızda sizlere bir çok wordpress kullanıcısının yaşadığı sorunlardan biri olan xmlrpc.php dosyasına gelen saldırılar ve bu saldırılar sonucunda yaşadıkları kaynak tüketimini nasıl çözebileceğinizden bahsedeceğiz.

Öncelikle bu açığın aktif olup olmadıgını öğrenmek için tarayıcınızda http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc url’sini çağırın. Eğer açılan sayfada ” XML-RPC server accepts POST requests only ” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir.

Bu açığı kapatmak yani xmlrpc.php dosyasına erişimi engellemek için .htaccess dosyanıza aşağıdaki kodlardan birini eklemelisiniz

1)
# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php

veya

2)
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

 

.htaccess dosyanıza kodu ekleyip kaydedin ve http://siteadresiniz.com/xmlrpc.php adresini tekrar tarayıcıdan çağırıp kontrol edin;

Aynı şekilde XML-RPC server accepts POST requests only uyarısı almaya devam ediyorsanız açık var demektir.

Forbidden You don’t have permission to access /xmlrpc.php on this server. veya veya “sayfa bulunamadı” , “Nothing found for Xmlrpc Php” şeklinde bir yanıt alıyorsanız bu açığı kapattınız demektir.

cloud sunucu

Yorumlar

  1. By Nalan

    Cevapla

    • By blog ixirhost

      Cevapla

  2. By Nalan

    Cevapla

  3. By Yaman

    Cevapla

  4. By Abdurrahman

    Cevapla

    • By admin

      Cevapla

  5. By Abdurrahman

    Cevapla

  6. By merve

    Cevapla

    • By blog ixirhost

      Cevapla

  7. By Okan

    Cevapla

    • By blog ixirhost

      Cevapla

  8. Cevapla

    • By blog ixirhost

      Cevapla

  9. By Hakan

    Cevapla

    • By blog ixirhost

      Cevapla

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir