WordPress xmlrpc.php Açığı

7

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm.  Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

Sitenizin güvenliği için açığı kapatmanızı öneririm.

7 Yorumlar
  1. İsmail diyor

    Hocam malesef çalışmıyor kod

    1. İsmail Cem diyor

      Aynı kodu bu blogda da kullanıyorum sonuç : https://www.cemkarakurt.com.tr/xmlrpc.php
      Kodda sorun yok. Kodu .htaccess’in en sonuna ekleyin.

  2. Salih Toy diyor

    SEO yazıların arasında bu açığa dair yazı göremiyorum. Çok iyi yakalamışsın hemen deniyorum. :)

  3. web dersleri.net diyor

    Ben ekledim hiçbir sorun kalmadı harika bir şey bulmuşsunuz ancak yokluğu bir sorun çıkartırmı ?

    1. İsmail Cem diyor

      Açık yoksa sorun yok. Ama açık varsa kapatmanızı öneririm.

  4. Muhammed Kaplan diyor

    Ismimi belirtseydin sevinirdim :)

    1. İsmail Cem diyor

      Yazıyı yazarken adını unuttum ekliyorum hemen :)

Cevap bırakın

E-posta hesabınız yayımlanmayacak.