Anasayfa / Wordpress / WordPress xmlrpc.php Açığı
wordpress 660x330 - WordPress xmlrpc.php Açığı

WordPress xmlrpc.php Açığı

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm.  Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

http://www.siteadresiniz.com/xmlrpc.php

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

XML-RPC server accepts POST requests only.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

Sitenizin güvenliği için açığı kapatmanızı öneririm.

İlginizi Çekebilir :   Wordpress Emoji Özelliğini Kapatmak

Bunları da kontrol edebilirsiniz.

customize tag cloud widget 310x165 - Wordpress Popüler Etiketleri Göstermek

WordPress Popüler Etiketleri Göstermek

WordPress sitenizde ana sayfanızda ya da herhangi bir yerde popüler etiketleri gösterebilirsiniz. Sitemin anasayfasına bakarsanız …

7 Yorum

  1. İsmail

    Hocam malesef çalışmıyor kod

  2. Salih Toy

    SEO yazıların arasında bu açığa dair yazı göremiyorum. Çok iyi yakalamışsın hemen deniyorum. :)

  3. web dersleri.net
    web dersleri.net

    Ben ekledim hiçbir sorun kalmadı harika bir şey bulmuşsunuz ancak yokluğu bir sorun çıkartırmı ?

  4. Muhammed Kaplan
    Muhammed Kaplan

    Ismimi belirtseydin sevinirdim :)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir