WordPress Xmlrpc Açığı Ve Çözümü

/0 Comments/in /by

WordPress‘de mevcut olan bir açık vardır. Xmlrpc.php dosyası üzerinden saldırılar gerçekleşebiliyor. Normalde sadece POST ile gönderilen veriler varsa çalışan bu dosya kötü amaçlı kullanılabiliyor. DDoS saldırıları yapılabiliyor.

Açık olup olmadığını anlamak için sitenizde şöyle bir url’ye gidin “www.siteniz.com/xmlrpc.php”. Eğer aşağıdaki resimdeki gibi bir sonuç alıyorsanız sizde de bu açık mevcut demektir.

xmlrpc-securityBu açığı kapatmak için ise .htaccess dosyanıza aşağıdaki kodları eklemeniz yeterlidir.

# Begin Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# End Protect xmlrpc.php
0 0 votes
Article Rating
You might also like
Adding Pagination To WordPress Theme Without Plugin
AdminLteWpTheme – Admin LTE WordPress Teması
How To Close, Delete, Limit Revisions On WordPress
HTTP Dersleri – Ders 1 – Temel kavramlara genel bakış
Adding Infinite Scroll Without Plugin To WordPress Theme
Sosyal Medya Paylaşım Butonları Nasıl Eklenir
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments