WordPress xmlrpc.php Açığı

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm. Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

http://www.siteadresiniz.com/xmlrpc.php

1	http://www.siteadresiniz.com/xmlrpc.php

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

XML-RPC server accepts POST requests only.

1	XML-RPC server accepts POST requests only.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

# Beginn Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php

Sitenizin güvenliği için açığı kapatmanızı öneririm.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yapına Yorumlar (7)

İsmail Yazar

Hocam malesef çalışmıyor kod

12 Şubat 2015 Cevapla

İsmail Cem Yazar

Aynı kodu bu blogda da kullanıyorum sonuç : https://www.cemkarakurt.com.tr/xmlrpc.php
Kodda sorun yok. Kodu .htaccess’in en sonuna ekleyin.

12 Şubat 2015 Cevapla

Salih Toy Yazar

SEO yazıların arasında bu açığa dair yazı göremiyorum. Çok iyi yakalamışsın hemen deniyorum. :)

15 Şubat 2015 Cevapla
web dersleri.net Yazar

Ben ekledim hiçbir sorun kalmadı harika bir şey bulmuşsunuz ancak yokluğu bir sorun çıkartırmı ?

16 Şubat 2015 Cevapla