Dikkat

Artık daha güncel bir blog olacak !

  • Cem Karakurt
  • 40 Okunma
  • 12 Şubat 2015
  • 7
  • 1

WordPress xmlrpc.php Açığı

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm.  Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

http://www.siteadresiniz.com/xmlrpc.php

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

XML-RPC server accepts POST requests only.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

Sitenizin güvenliği için açığı kapatmanızı öneririm.

  • 12 Şubat 2015 tarihinde yazıldı.
  • 7 yorum yapıldı.
  • 1

Yorumlar (7 Yorum)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?