X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Bilgi Bankası

AnasayfaBilgi BankasıHostingWordpress XMLRPC Saldırıları İçin Ç...

Wordpress XMLRPC Saldırıları İçin Çözüm

Bir çok wordpress kullanıcısının yaşadığı sorunlardan biri olan xmlrpc.php dosyasına gelen saldırılar ve bu saldırılar sonucunda yaşadıkları kaynak tüketiminin önüne geçmek basittir.

Öncelikle bu açığın aktif olup olmadıgını öğrenmek için tarayıcınızda http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc url’sini çağırın.
Eğer açılan sayfada ” XML-RPC server accepts POST requests only ” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir.

Bu açığı kapatmak yani xmlrpc.php dosyasına erişimi engellemek için .htaccess dosyanıza aşağıdaki kodlardan birini eklemelisiniz

1)
# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php

veya

2)
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

 

.htaccess dosyanıza kodu ekleyip kaydedin ve http://siteadresiniz.com/xmlrpc.php adresini tekrar tarayıcıdan çağırıp kontrol edin;

Aynı şekilde XML-RPC server accepts POST requests only uyarısı almaya devam ediyorsanız açık var demektir.

Forbidden You don’t have permission to access /xmlrpc.php on this server. veya veya “sayfa bulunamadı” , “Nothing found for Xmlrpc Php” şeklinde bir yanıt alıyorsanız bu açığı kapattınız demektir.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(365 defa görüntülendi. / 0 kişi faydalı buldu.)

Powered by WISECP
Top