Duyuru:

Temada güncellemeler yapılıyor. Az kaldı güncelliyorum...

  • İsmail Cem
  • 2 Okunma
  • 12 Şubat 2015
  • 7
  •  

WordPress xmlrpc.php Açığı

Geçen gün facebook üzerinden Muhammed Kaplan sitemde açık olduğunu söyledi ve çok yaygın olan ve tehlikeli bir açığın olduğunu gördüm.  Muhammed Kaplan sayesinde açığı kapattım . Sonra birkaç kişinin sitesini kontrol ettim onlarda da bu açıktan vardı. Ben de sitemde bu açığı paylaşmaya karar verdim. Şimdi ilk önce sitenizde bu açık var mı diye bakalım.

Açık Olduğunu Nasıl Anlarım ?

http://www.siteadresiniz.com/xmlrpc.php

Yukarıdaki linkte siteadresiniz.com yazan yere site adresiniz koyun ve linki açın. Eğer karşınıza aşağıdaki yazı geliyorsa açık var demektir.

XML-RPC server accepts POST requests only.

Açığı Nasıl Kapatırım ?

Aşağıdaki kodu .htaccess dosyanıza eklerseniz açık kapanacaktır ve açık olan link hata sayfasına yönlenecektir.

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php
# Ende Protect xmlrpc.php

Sitenizin güvenliği için açığı kapatmanızı öneririm.

YORUM YAP


BU YAZIYA 7 YORUM YAPILMIŞ

    İsmail 12 Şubat 2015 - 20:00

    Hocam malesef çalışmıyor kod

    Salih Toy 15 Şubat 2015 - 21:25

    SEO yazıların arasında bu açığa dair yazı göremiyorum. Çok iyi yakalamışsın hemen deniyorum. :)

    web dersleri.net 16 Şubat 2015 - 22:30

    Ben ekledim hiçbir sorun kalmadı harika bir şey bulmuşsunuz ancak yokluğu bir sorun çıkartırmı ?

      İsmail Cem 16 Şubat 2015 - 22:31

      Açık yoksa sorun yok. Ama açık varsa kapatmanızı öneririm.

    Muhammed Kaplan 17 Şubat 2015 - 21:55

    Ismimi belirtseydin sevinirdim :)

      İsmail Cem 18 Şubat 2015 - 16:36

      Yazıyı yazarken adını unuttum ekliyorum hemen :)