Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere WordPress XMLRPC Açığının Nasıl Kapatılabileceğini Göstereceğim.
WordPress XMLRPC Açığı Nasıl Kapatılır?
WordPress kurulduktan sonra site dosyalarının arasında rahatça bulabileceğiniz xmlrpc.php dosyası saldırganlar tarafından siteye zarar vermek, site sunucularını tıkamak için saldırılan ilk dosyalardan birisidir. Bu dosyaya yoğun veri paketleri gönderildiğinde sunucularınız tıkanır ve hatta siteniz geçici süreliğine kilitlenebilir. Bu gibi durumların yaşanmaması adına bu konumda sizlere xmlrpc açığının nasıl kapatılabileceğini göstereceğim. İşlemlere başlamadan önce sitenizin yedeğini almanızı öneririm. Zira yapacağınız küçük bir hata başınızı ağrıtabilir, sıkıntı çıkartabilir.
»Öncelikle sitemizin sunucusuna bağlanmamız gerekecek. Bunun içinde FileZilla gibi FTP araçlarını kullanarak hostingimize bağlanıyoruz.
»Sonra sunucumuzda bulunan public_html dizinine girip .htaccess isimli dosyayı buluyoruz.
»Dosyayı bulduktan sonra düzenlemek için dosyayı açıyoruz ve aşağıda verdiğim kodu dosyanın en altına yapıştırıyoruz. Böylelikle xmlrpc açığından sitemizi korumuş oluyoruz.
Kod:
[FONT="Courier New"][COLOR="White"][CENTER]<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>[/CENTER][/COLOR][/FONT]