Merhabalar,
isimsepeti.NET bloglarımıza bugün müşterimizin çokça karşılaştığı bir sorunun çözümü ile alakalı makaleyi ekleyeceğiz.
Bilindiği gibi Worpdress sitelerde sıklıkla xmlrpc.php dosyasına saldırılar gelmektedir. Saldırı alan sitelerin kaynakları aşırı yüklendiği için sitede yavaşlama veya erişim kesintisine kadar giden sorunlar gözlenmektedir.
Wordpress blog sitesinizde bu sorun var olup olmadıgını öğrenmek için http://alanadiniz.com/xmlrpc.php adresine giriş yapınız. Linke girdikten sonra açılan ekranda (XML-RPC server accepts POST requests only) diye bir cümle var ise sitenizde xmlrpc açığı var demektedir.
Öncelikle ftp'nize erişim sağlayıp .htaccess dosyanızı açınız.
Ve aşağıdaki kodlardan birini .htaccess dosyasının içine ekleyip kaydediniz.
# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php
veya
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>