Kapat
Anasayfa 187 0

WordPress XMLRPC Açığı Nasıl Kapatılır?

WordPress XMLRPC Açığı Nasıl Kapatılır?

WordPress kurulduktan sonra site dosyalarının arasında rahatça bulabileceğiniz xmlrpc.php dosyası saldırganlar tarafından siteye zarar vermek, site sunucularını tıkamak için saldırılan ilk dosyalardan birisidir. Bu gibi durumların yaşanmaması adına bu konumda sizlere WordPress XMLRPC açığının nasıl kapatılabileceğini göstereceğim. İşlemlere başlamadan önce sitenizin yedeğini almanızı öneririm.

Resim 1.

»Öncelikle sitemizin sunucusuna bağlanmamız gerekecek. Bunun içinde FileZilla gibi FTP araçlarını kullanarak hostingimize bağlanıyoruz.

»Sonra sunucumuzda bulunan public_html dizinine girip .htaccess isimli dosyayı buluyoruz.

»Dosyayı bulduktan sonra düzenlemek için dosyayı açıyoruz ve aşağıda verdiğim kodu dosyanın en altına yapıştırıyoruz. Böylelikle WordPress XMLRPC açığından sitemizi korumuş oluyoruz.

Kod:

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
xmlrpc resim

Xmlrpc.php Nedir?

XML-RPC, HTTP’nin bir tür taşıma mekanizması ve XML’nin kodlama mekanizması şeklinde çalışarak veri transferine olanak tanıyan bir WordPress özelliğidir.

Örneğin, bilgisayarınız yanınızda değil ve mobil cihazınızı kullanarak sitenizde yazı yayınlamak istediniz. Tam da bunun için xmlrpc.php dosyası sayesinde uzaktan erişim özelliğini kullanabilirsiniz.

GünümüzdeWordPress XMLRPC

2008’de WordPress 2.6 sürümüyle birlikte WordPress XMLRPC’yi etkinleştirme veya devre dışı bırakma seçeneği eklendi. Ancak iPhone uygulamasının yayınlanmasıyla birlikte, XML-RPC desteği varsayılan olarak etkinleştirildi ve kapatma seçeneği ayarlardan kaldırıldı. Günümüzde bu durum hala geçerli.

Ancak bu dosyanın işlevselliği zaman içinde oldukça düştü ve dosya boyu 83kb’tan 3kb’a kadar geriledi, yani artık bir zamanlar olduğu kadar büyük bir rol oynamıyor.

WordPress XMLRPC Geleceği

Yeni WordPress API ile, XML-RPC’nin tamamen ortadan kaldırılmasını bekleyebiliriz. Günümüzde, bu yeni API hala deneme aşamasında ve sadece bir eklenti aracılığıyla etkinleştirilebiliyor.

Fakat, gelecekte API’in doğrudan WordPress çekirdeğine kodlanacağını bekleyebiliriz, bu sayede xmlrpc.php dosyasına ihtiyaç tamamen ortadan kalkmış olacaktır.

Xmlrpc.php Dosyasını Niçin Devre Dışı Bırakmalısınız

XML-RPC’nin en büyük sorunu, ortaya çıkan güvenlik endişeleri. Sorun doğrudan XML-RPC ile alakalı değil ancak bu dosya kullanılarak nasıl sitenize brute force saldırıları yapılabileceği.

Elbette kendinizi aşırı güçlü şifrelerle ve WordPress güvenlik eklentileriyle koruyabilirsiniz. Ancak en iyi korunma yöntemi, basitçe bu dosyayı devre dışı bırakmaktır.

XML-RPC’nin geçmişte istismar edildiği başlıca iki zayıflığı bulunmaktadır.

İlki, sitenize erişim kazanmak için brute force saldırılarının kullanımı. Saldırgan xmlrpc.php dosyasını kullanarak şifre ve kullanıcı adı kombinasyonları deneme suretiyle sitenize erişim sağlamaya çalışıyor. Sadece bir komut kullanarak yüzlerce farklı şifre deneyebiliyorlar. Bu sayede genellikle brute force saldırılarını tespit ederek önüne geçebilen güvenlik araçlarını atlayabiliyorlar.

İkincisi, sitenizin bir DDoS saldırısıyla kapatılması. Ardından saldırganlar WordPress’deki pingback özelliğini kullanarak binlerce siteye eş zamanlı olarak geri pingleme gerçekleştiriyor. Xmlrpc.php’deki bu özellik, saldırganlara DDoS saldırısın dağıtımı için neredeyse sınırsız sayıda IP adresi sağlıyor.

XML-RPC’nin sitenizde çalışıp çalışmadığını kontrol etmek için XML-RPC Validator isimli aracı kullanabilirsiniz. Araç üzerinde sitenizi çalıştırın ve eğer bir hata mesajı alırsanız bu XML-RPC’nin aktif olmadığı anlamına gelir.

Eğer bir başarı mesajı alırsanız, xmlrpc-php dosyasını durdurmak için aşağıdaki iki yöntemden birini kullanabilirsiniz.

Resmi Sosyal Medya : Youtube Instagram Twitter

Sitemizdeki Reklamlara Tıklayarak ÜCRETSİZ Maddi Destek Sağlayabilirsiniz. Şimdiden Teşekkürler.

[Toplam: 1   Ortalama: 5/5]
Burak Eti

Burak Eti {Burak Eti}