Wordpress XMLRPC.PHP Açığı Çözümü

çözümü , fixed , güvenliği , kapatılır , kapatma , nasıl , wordpress , wordpress xmlrpc açığı kapatma , wp , xmlrpc açığı , xmlrpc.php , yapılır

Merhaba Arkadaşlar; Bu yazımız yine wordpress üzerine, son güncellemeler de bile çözülmemiş olan bu sorun, "xmlrpc.php" dosyasına gelen saldırılar ile alakalı, bu saldırılar sonucunda kaynak tüketimi fazlalaşıyor. Bu açığın aktif olup olmadığını denemek için adres satırına "siteadresiniz.uzantısı/xmlrpc.php" yazıyorsunuz. Açılan sayfa da "XML-RPC server accepts POST requests only" yazıyor ise bu açıktan muzdaripsiniz demektir. Çözümü için ise ".htaccess" dosyası üzerinden yapacağız.

Filezilla gibi bir FTP programıyla ftp'ye bağlanıp ".htaccess" dosyasını açın, eğer yok ise oluşturun. Ardından dosya içerisine aşağıda ki 2 seçenekten birini yazıp kaydedin ve tekrar "siteadresiniz.uzantısı/xmlrpc.php" yazıp deneyin eğer ilk açtığımızda ki uyarıyı veriyor ise işlemi tekrar denemeniz lazım. Diğer türlü ise sayfa bulunamadı v.b. gibi sonuçlar döndürecektir.

1)
 # Begin Protect xmlrpc
 IfModule mod_alias.c
 RedirectMatch 403 /xmlrpc.php
IfModule
 # End Protect xmlrpc.php

Not: Yukarı da ilk IfModule mod_alias.c kısmı "<>" içerisine diğer "IfModule" kısmı ise "" içerisine "/" işaretinden sonra yazılacaktır.

İlgili Aramalar: wordpress,wp,xmlrpc.php,xmlrpc açığı,kapatma,nasıl,kapatılır,fixed,çözümü,güvenliği,yapılır, wordpress xmlrpc açığı kapatma

Wordpress XMLRPC.PHP Açığı Çözümü

İlgili yazılar

Yorum Gönder