WordPress Xmlrpc Açığı Ve Çözümü

/0 Comments/in /by

WordPress‘de mevcut olan bir açık vardır. Xmlrpc.php dosyası üzerinden saldırılar gerçekleşebiliyor. Normalde sadece POST ile gönderilen veriler varsa çalışan bu dosya kötü amaçlı kullanılabiliyor. DDoS saldırıları yapılabiliyor.

Açık olup olmadığını anlamak için sitenizde şöyle bir url’ye gidin “www.siteniz.com/xmlrpc.php”. Eğer aşağıdaki resimdeki gibi bir sonuç alıyorsanız sizde de bu açık mevcut demektir.

xmlrpc-securityBu açığı kapatmak için ise .htaccess dosyanıza aşağıdaki kodları eklemeniz yeterlidir.

# Begin Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# End Protect xmlrpc.php
0 0 votes
Article Rating
You might also like
Adding Infinite Scroll Without Plugin To WordPress Theme
WordPress Eklentisiz Sayfalama Yapımı
WordPress Yazı Sürümlerini Silmek, Kapatmak
WordPress Temasına Pluginsiz Sonsuz Scroll Ekleme
WordPress – Creating A Child Theme
AdminLteWpTheme – Admin LTE WordPress Teması
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments