WordPress xmlrpc.php Saldırısını Önleme
10 Temmuz 2019 2 Yorum 412 Görüntüleme

WordPress xmlrpc.php Saldırısını Önleme

Sizlere hazır ve geniş bir alana sahip olan WordPress sisteminin güvenlik açığı’da diyebileceğimiz, hackerler, rakip siteler vb. kişiler tarafından veya sunucunuza olacak saldırılardan dolayı sisteminizi yavaşlatan xmlrpc.php saldırısından bahsedeceğim.

xmlrpc.php dosyasına yapılan saldırılar sunucunuzun load değerini yükselterek, sunucunuzu yavaşlatır ve sitenizin geç açılmasına sebep olur.

xmlrpc.php saldırısını önlemek için aşağıda bulunan kodu .htaccess dosyanıza eklemeniz yeterli olacaktır.

<files xmlrpc.php>
order allow,deny
deny from all
</files>

 

BU İÇERİĞE EMOJİYLE TEPKİ VER!
  • Harika
  • Süper
  • Üzücü
  • Kızdırıcı
  • Gereksiz
  • Düşündürücü
Önceki Yazı Sermayesiz Yapabileceğiniz Basit 10 İş Fikri
Sonraki Yazı WordPress wp-cron.php Saldırısını Önleme

Yazar Hakkında

Melih
Melih 198 yazı bulunuyor

3 Yılı aşkın bir süredir Web tabanlı proje ve çalışmalar yürütmekte, SEO alanında ayrıca hizmet vermekteyim.

Benzer Yazılar

WordPress Yorum Yok

WordPress Yorumlar Kısmından Site Adresini Kaldırma

Merhaba, bu yazımızda WordPress tabanlı website sahiplerinin sıkça rahatsız olduğu veya hoşuna gitmediği yorum kısmındaki site adresiniz kısmı. Kimi kullanıcı normal olarak veya bilinci olmadan kullansa bile çoğu zaman bende

Webmaster 2 Yorum

COG Ücretsiz WordPress Blog Teması

Merhaba sizlere oldukça kullanışlı ve sade olan ücretsiz olarak paylaşıma sunulan COG wordpress blog temasını sunuyorum.  Rahat ve yönetilebilir admin paneli ile tasarlanmış olan COG wordpress blog teması ücretsz olarak

WordPress 2 Yorum

WordPress Gravatar alt etiket Sorunu Çözümü

  Günümüzde herkesin en çok kullandığı bir blog sistemi olan wordpress ile ilgili bir sorun var ki çoğu kişi bunu araştırmak ile uğraşıyor ve her yolun sonunda olumsuz sonuçlara ulaşıyor.

Yorum

  1. Can Atasever
    Şubat 01, 10:35 YANITLA
    Her ne kadar siteyi ele geçirmeye yarayacak bir saldırı taktiği olmasa da, xmlrpc saldırıları gibi sunucuya yük bindirerek, bir süre sonra hosting hizmetinin durdurulmasına sebep olan saldırılara karşı önlem almak gerekli. Site çalışamadıktan sonra, bizim olsa ne olur, olmasa ne olur :) Teşekkürler, faydalı yazı olmuş, kendi sitemde de uygulayacağım.
  2. erkankavas
    Mart 09, 08:52 YANITLA
    yeni kurulan birçok siteyi böylelikle duman ediyorlar. gerçekten sıkıntılı bir süreç. eğer birden fazla wordpress sitesi varsa ilgili sistemde ve hepsi birden saldırı alıyorsa inanılmaz cpu sorunları oluyor. tek çare bu gibi görünüyor ama bunu da aştıklarını biliyorum. wordpress kullanırken biraz fazla düşünmek lazım.

Yanıtla