WordPress Xmlrpc Açığı Ve Çözümü

/0 Yorumlar/içinde /tarafından

WordPress‘de mevcut olan bir açık vardır. Xmlrpc.php dosyası üzerinden saldırılar gerçekleşebiliyor. Normalde sadece POST ile gönderilen veriler varsa çalışan bu dosya kötü amaçlı kullanılabiliyor. DDoS saldırıları yapılabiliyor.

Açık olup olmadığını anlamak için sitenizde şöyle bir url’ye gidin “www.siteniz.com/xmlrpc.php”. Eğer aşağıdaki resimdeki gibi bir sonuç alıyorsanız sizde de bu açık mevcut demektir.

xmlrpc-securityBu açığı kapatmak için ise .htaccess dosyanıza aşağıdaki kodları eklemeniz yeterlidir.

# Begin Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# End Protect xmlrpc.php
0 0 votes
Makale Puanı
Beğenebilecekleriniz:
Sosyal Medya Paylaşım Butonları Nasıl Eklenir
WordPress – Child Tema Oluşturma Rehberi
HTTP Dersleri – Ders 5 – Güvenlik
AdminLteWpTheme – Admin LTE WordPress Teması
Eklenti Olmadan WordPress Temasına Sayfalama Ekleme
HTTP Dersleri – Ders 1 – Temel kavramlara genel bakış
Abone
Bildir
guest

Bu site spam'i azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.

0 Yorum
En Yeniler
Eskiler Beğenilenler
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle