Xmlrpc Wordpress İçin Tehlike Arz Ediyor Mu?
Wordpress Attack Günlükleri yazı dizimizde bugün xmlrpc dosyasını ele aldık.
Sunucu erişim loglarını inceleyerek (access_log) Wordpress dış saldırılara karşı mukavemetini artırmaya yönelik tavsiyelerimizi derlediğimiz “Wordpress Attack Günlükleri” yazı dizimizin ikinci bölümünde pek göz önünde olmayan ve saldırganların bir hayli rağbet gösterdiği Xmlrpc.php dosyasını masaya yatıracağız. Xmlrpc esasında bir uzak çağrı protokolü. İncelediğimiz yüzlerce satırlık erişim loglarında AWS gibi mecralarda barındırılan saldırı botlarının Wordpress sitemizin xmlrpc dosyasına dakikada onlarca istek yaptığı ve durumun sunucumuzu aşırı yorduğu bilgisine ulaştık. Ciddi saldırılara maruz kalan xmlrpc.php ile ilgili neler yapabileceğimizi düşündük.
Xmlrpc Dosyası Dış Erişime Nasıl Kapatılır?
En basit ve en etkili çözümün bu dosyaya dışarıdan erişimin kısıtlanması olduğu kanaat getirdik. Sizlerin farklı bir yol ve tavsiyesi varsa elbette yorumlardan bizimle paylaşabilir, tartışabilirsiniz. Xmlrpc.php dosyasını erişime engellemek için ihtiyacımız olan .htaccess dosyasını düzenlemek. Bunun için web hosting sağlayıcınızın dosya yöneticisini kullanabilir veya Filezilla gibi programlarla FTP erişimi sağlayabilirsiniz.
Yapmanız gereken düzenleme ise şu şekilde:
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
Bilgisayar ve İnternet Dünyasına Dair Her Türlü Soru veya Sorununuzu Soru Sor sayfamızdan bizlere iletebilirsiniz. Sorularınız En Kısa Sürede Cevaplanacaktır.
