Bu sitedeki her şey Sevgi ile kodlanmıştır.

Kategori Listesini Göster

WordPress XML-RPC Açığı Nedir? Nasıl Kapatılır?


FacebookTwitterPinterestTumblrYazdır


Dünya üzerinde en çok kullanılan içerik yönetim sistemlerinden (CMS) biri olan WordPress, sürekli olarak güncellenmekte ve bir önceki sürümüne ait güvenlik açıkları konusunda düzenlemeler ile birlikte geliştirilmeye devam etmektedir. Ancak bu durum ne yazık ki bazı özelliklerinin de suistimal edildiği gerçeğini değiştirmiyor. XML-RPC kavramını duymuş olmalısınız. Bu özellik, web sitenizin paneline girmeden, uzak bir yer vasıtası ile içerik girmenize olanak tanıyor.

Saldırganlar XML-RPC'yi Kullanarak Saldırıyor

Son zamanlardaki gelişmelere bakıldığında, hatta uzun bir süredir, ilgili uzantı (xmlrpc.php) saldırganlar tarafından kötü amaçlar doğrultusunda kullanılıyor. Yani ilgili dosyaya yüzlerce istek gönderilerek, bir nevi DDoS saldırıları gerçekleştirilmektedir. Bu istekleri karşılayamayan sunucu da kısa bir süre içerisinde devre dışı kalıyor. Dolayısı ile eğer ki bu açık sizde de söz konusu ise ve bazen web sitenizin bu uzantı doğrultusunda yüzlerce istek aldığını gözlemlediyseniz, bu açığı ".htaccess" dosyası yardımıyla kapatmak mümkündür. Ayrıca bu olası saldırıların, CPU kullanımını oldukça fazla artırdığını dile getirebiliriz. Bu yazımızda da, bu durumdan korunmak için ne yapabileceğimizi öğreneceğiz. Bu yönde problem yaşıyorsanız, size de faydalı olacaktır.

WordPress'deki XML-RPC Açığını Kapatma Yöntemi

Öncelikle kendi web siteniz üzerinde "http://www. ... .com/xmlrpc.php" şeklinde inceleme yapınız. Eğer ki "XML-RPC server accepts POST requests only." benzeri bir bilgi sayfası ile karşılaşıyorsanız, bu durum sizin için de geçerli demektir. Elbette bu durumdan direkt etkilenmeyebilirsiniz. Ancak ilerleyen zamanlarda olası saldırılara yönelik, şimdiden önlem almanızda fayda bulunmaktadır.

1) Ana dizinde bulunan .htaccess dosyasını açın.

2) İlgili dosyanın içerisine, aşağıdaki kod dizisini ekleyin.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

3) Son olarak, dosyayı kaydedin ve tekrar ana dizine göndererek, işlemlerinizi tamamlayın.

Sonuç: İlgili özellik, bu kod dizisi sayesinde "kalıcı" olarak devre dışı kalmış olacaktır. İlgili uzantıya giriş yapılmaya çalışıldığında, olasılıkla "403" benzeri hata mesajı çıkacaktır. Ayrıca hatırlatmakta fayda var diye düşünüyorum. XML-RPC özelliğini kullanan bir uygulama v.b. kullanıyorsanız, bundan sonra ilgili uygulama çalışmayacaktır. Eğer bu yönde bir uygulama, eklenti v.b. kullanmıyorsanız, sizin açınızdan farklı bir problem söz konusu değildir. Endişeniz olmasın.

  1. Yorum bulunmamaktadır.

Bu yazıya yorum göndermek ister misiniz?

Dikkat: Her yorum gönderen kişi, kendi gönderdiği yorumdan sorumlu olmaktadır.
Not: Yazı ile herhangi bir ilgisi bulunmayan yorumların onaylanmadığını belirtmek isteriz.