Wordpress XMLRPC.PHP Açığı Çözümü | Ali Karahisar

Wordpress XMLRPC.PHP Açığı Çözümü

Merhaba Arkadaşlar; Bu yazımız yine wordpress üzerine, son güncellemeler de bile çözülmemiş olan bu sorun, "xmlrpc.php" dosyasına gelen saldırılar ile alakalı, bu saldırılar sonucunda kaynak tüketimi fazlalaşıyor. Bu açığın aktif olup olmadığını denemek için adres satırına "siteadresiniz.uzantısı/xmlrpc.php" yazıyorsunuz. Açılan sayfa da "XML-RPC server accepts POST requests only" yazıyor ise bu açıktan muzdaripsiniz demektir. Çözümü için ise ".htaccess" dosyası üzerinden yapacağız.

Filezilla gibi bir FTP programıyla ftp'ye bağlanıp ".htaccess" dosyasını açın, eğer yok ise oluşturun. Ardından dosya içerisine aşağıda ki 2 seçenekten birini yazıp kaydedin ve tekrar "siteadresiniz.uzantısı/xmlrpc.php" yazıp deneyin eğer ilk açtığımızda ki uyarıyı veriyor ise işlemi tekrar denemeniz lazım. Diğer türlü ise sayfa bulunamadı v.b. gibi sonuçlar döndürecektir.

1)
 # Begin Protect xmlrpc
 IfModule mod_alias.c
 RedirectMatch 403 /xmlrpc.php
IfModule
 # End Protect xmlrpc.php
Not: Yukarı da ilk IfModule mod_alias.c kısmı "<>" içerisine diğer "IfModule" kısmı ise "" içerisine "/" işaretinden sonra yazılacaktır.
İlgili Aramalar: wordpress,wp,xmlrpc.php,xmlrpc açığı,kapatma,nasıl,kapatılır,fixed,çözümü,güvenliği,yapılır, wordpress xmlrpc açığı kapatma

Paylaş:



    Yorumlar - 0 Yorum :

Yorum Gönder