Merhaba arkadaşlar, eğer sizinde wordpress siteniz varsa ve özellikle w@ rez tema kullanıyorsanız tehlike altındasınız demektir.
Bu açık iki seneye yakın bir sürede türemiş ve piyasada exploiti de bulunmaktadır. Denilenlere göre bu açık sayesinde ; alt sürüm hostlara bağlanmak için portları tarar ve bu portlardan DDos gibi saldırılarla sızılmasına sebep olur.
xmlrpc.php açığı sitemde varmı diye merak ediyorsunuzdur. bunu öğrenmek için www.siteniz.com/xmlrpc.php şeklinde URL yerine yazarak bakabilirsiniz.
Eğer sitenizde “xmlrpc” dosyasına girdiğinizde alttaki ekran görüntüsündeki gibi XML – RPC server accepts POST requests only yazıyorsa sitenizde açık mevcuttur.
WordPress xmlrpc.php açığı nasıl kapatılır ?
.htacces dosyasını her hangi bir kod editörü(notepad++ , metin belgesi) ile ve ardından en sonuna aşağıdaki kodları ekleyin. siteniz.com/xmlrpc.php dosyasını tekrar açtığınızda 500 İnternal Server Error hatasını alıcaksınız. Yani buda demek oluyor ki sitenizdeki açık kapanmıştır.
# Beginn Protect xmlrpc RedirectMatch 403 /xmlrpc.php # Ende Protect xmlrpc.php
0 yorum:
Yorum Gönder