Webbilim.com'da çeşitli içerikler yer almaktadır. Nasıl yapılır, Nasıl içilir v.s. gibi tavsiyelere yer verilmektedir. Kendimiz için güzel gördüğümüz veya olsa iyi olurdu dediğimiz şeyleri sizler için derliyoruz..
antalya escort
Anasayfa / Wordpress / Wordpress Güvenlik / WordPress XMLRPC.php Güvenlik Açığı Nasıl Çözülür

WordPress XMLRPC.php Güvenlik Açığı Nasıl Çözülür

WordPress‘de mevcut olan XMLRPC dosyası açığı vardır. Xmlrpc.php dosyası üzerinden ciddi saldırılar gerçekleşebiliyor. Normalde sadece POST ile gönderilen veriler varsa çalışan bu dosya kötü amaçlı kullanılıyor.

WordPress’in geri pingleme (pingback) ve gezi izleme (trackback) servisini kullanarak DDOS saldırıları yapılabiliyor.

Açık olup olmadığını anlamak için sitenizde şöyle bir url’ye gidin “www.siteniz.com/xmlrpc.php”

Eğer “XML-RPC server accepts POST requests only” yazan bir uyarı alıyorsanız sizde de bu açık mevcut demektir.

Bu açığı kapatmak için ise .htaccess dosyanıza aşağıdaki kodları eklemeniz yeterlidir.

# Begin Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# End Protect xmlrpc.php

Ancak bu işlem Xmlrpc.php dosyasına erişimi tamamen engeller. Dosya’ya erişimi reddetmek diğer sitelerin onu çalıştırmasını da engelleyeceği için geri pingleme ya da izleme alamayacaksınız. Geri pinglemeler sizin için önemli ise aşağıdaki kuralı .htaccess dosyasına eklemek sorununu çözebilir.

RewriteCond %{HTTP_USER_AGENT} ^.*WinHttp\.WinHttpRequest\.5.*$
RewriteRule .* http://%{REMOTE_ADDR}/ [F,L]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F,L]

İlk iki satırın yaptığı şey içerisinde WinHttp.WinHttpRequest.5 geçen tarayıcı kimliği ile gelenleri 403 sayfasına yönlendirmek. Son iki satır ise boş (sadece çizgi veya boş) bir tarayıcı kimliği ile gelenleri 403 sayfasına yönlendirmek.

Saldırı yapan kişinin/uygulamanın tarayıcı kimliği Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5 veya boş olduğundan ikisini engelleyerek sorunu çözülebilir. Ancak eğer saldırıyı yapan kişi tarayıcı kimliğini değiştirirse veya saldıran uygulamanın tarayıcı kimliği değiştirilirse çözüm işe yaramaz olacaktır.

Sonuç olarak; ya pingler ve geri izlemelerden vazgeçerek kesin çözüm bulacaksınız ya da tarayıcı kimliği engelleyeceksiniz. Hangi seçimi yaparsanız yapın erişim kayıtlarınızı sık sık incelemekten vazgçeçmeyin..

Saldırısız güneşli günler diliyorum..

İlginizi Çekebilir

WhatsApp’tan kişisel bilgilerinizi indirebileceğiniz Yeni Güncelleme

WhatsApp yeni güncellemesiyle beraber kullanıcılara hesap bilgilerine ilişkin detaylı bir rapor hazırlama özelliği sunuyor. WhatsApp’ın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

+ Otuz Beş = Otuz Altı

WeBBilim.Com