X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar

Wordpress Siteler için xmlrpc.php açığı kapatma çözümü

AnasayfaYazılarGüvenlikWordpress Siteler için xmlrpc.php a...

Merhabalar,

isimsepeti.NET bloglarımıza bugün müşterimizin çokça karşılaştığı bir sorunun çözümü ile alakalı makaleyi ekleyeceğiz.

Bilindiği gibi Worpdress sitelerde sıklıkla xmlrpc.php dosyasına saldırılar gelmektedir. Saldırı alan sitelerin kaynakları aşırı yüklendiği için sitede yavaşlama veya erişim kesintisine kadar giden sorunlar gözlenmektedir.

Wordpress blog sitesinizde bu sorun var olup olmadıgını öğrenmek için http://alanadiniz.com/xmlrpc.php adresine giriş yapınız. Linke girdikten sonra açılan ekranda (XML-RPC server accepts POST requests only) diye bir cümle var ise sitenizde xmlrpc açığı var demektedir.

XMLRPC.PHP SALDIRISININ ÇÖZÜMÜ

Öncelikle ftp'nize erişim sağlayıp .htaccess dosyanızı açınız. 

Ve aşağıdaki kodlardan birini .htaccess dosyasının içine ekleyip kaydediniz.

# Beginn Protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule>
# Ende Protect xmlrpc.php

veya

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>


Powered by WISECP
Top