WordPress xmlrpc.php Açığına Dikkat Edin

Merhaba kadirdurukan.com okurları… Bir iki sene önce WordPress’te yeni bir açık türemişti; xmlrpc.php açığı. Açık günümüzde hala var olan ama kullanıcıların özellikle de hazır tema, özellikle ve özellikle Warez tema kullanıcılarının gözünden kaçtığı için ciddi tehlike oluşturan bir açıktır.

Bu açık alt sürüm hostlara bağlanmak için portları tarar ve bu portlardan DDOS gibi saldırılarla sızılmasına sebep olur. Aslında açığı öğrenip araştırınca bu açığın biraz olta gibi olduğunu düşündüm. xmlrpc.php exploit yayınlandı çünkü. Bu açık için ping atarak geri ping alan sitelerde açık porttan sızmaya çalışyor. Yani balık denk gelirse. Ama balık siz olmayın.

Sitemde Açık Var Mı?

Bunun için www.siteadresiniz.com/xmlrpc.php şeklinde bakarsanız ve karşınıza aşağıdaki gibi XML-RPC server accepts POST requests only. gibi bir uyarı gelirse tehlike altındasınız demektir. Eğer portlarınızda açık varsa sitenize sızılması olasıdır.

WordPress xmlrpc.php Açığına Dikkat Edin.

 

Açığı Nasıl Kapatırım?

Açığı kapatması oldukça basit.

.htaccess dosyanızı FTP programıyla indirip notepad++ yada benzeri bir editörle açıp altına aşağakidaki kodu ekleyin. Sonra kaydedip hostunuza geri atın.


# Beginn Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php

Dosyayı kaydettikten sonra tekrar aynı adrese gittiğinizde karşınıza 403 Hatası çıkması gerekiyor. Eğer hata çıkarsa açık kapanmış demektir. Eğer olası bir hata çıkarsa .htaccess doyasından kaynaklı olabilir ve bunun için 404 Not Found Hatası ve Çözümü başlıklı yazıyı inceleyebilirsiniz.

5 Replies to “WordPress xmlrpc.php Açığına Dikkat Edin”

  1. S.a. Anlattığını uyguladım hocam. Ama yine aynı hatayı veriyor. Biraz zaman mı geçmeli? Ayrıca “beginn” yazmışsın, sanırım “BEGIN” olacak.

    1. ve Aleykümselam.

      Kod düzenledim kaydederken hata olmuş. Bir de şimdi bakın hocam. Hata devam ederse link atın bakalım.

  2. Çok teşekkür ederim. O kadar aradım ama adam akıllı bir anlatım bulamamıştım. Merak ediyordum açığın ne olduğunu. Sonunda kapattım. Tekrar teşekkürler.

  3. Bu açık ile yazınızı okudum benzer bir yazı sunucu hizmeti aldığım yeri dökümanlarında da mevcuttu ve ne yaptıysam .htaccess içerisine bunu engelleycek yazıyı yazdığımda hata düzelmiyor. Yardımcı olmanız mümkün mü acaba ?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir