WordPress xmlrpc.php Açığı

  Wordpress    12 Şubat 2015
7 Yorum

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm.  Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

http://www.siteadresiniz.com/xmlrpc.php

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

XML-RPC server accepts POST requests only.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

Sitenizin güvenliği için açığı kapatmanızı öneririm.


Etiketler : , , , ,

  Benzer Yazılar


  Yorumlar

  • İsmail

    Hocam malesef çalışmıyor kod

  • Salih Toy

    SEO yazıların arasında bu açığa dair yazı göremiyorum. Çok iyi yakalamışsın hemen deniyorum. :)

  • web dersleri.net

    Ben ekledim hiçbir sorun kalmadı harika bir şey bulmuşsunuz ancak yokluğu bir sorun çıkartırmı ?

    • İsmail Cem

      Açık yoksa sorun yok. Ama açık varsa kapatmanızı öneririm.

  • Muhammed Kaplan

    Ismimi belirtseydin sevinirdim :)

    • İsmail Cem

      Yazıyı yazarken adını unuttum ekliyorum hemen :)

sponsor reklam flexispy sponsor reklam alastyr

  Sosyal Medya

  Popüler Yazılar